問79 |
BS7799−2におけるセキュリティ管理システム構築の枠組みは、@〜Eのステップからなる。正しい順番はどれか。
@ 実施すべき管理目的及び管理策を選択・追加する。
A 情報セキュリティ管理システムの適用範囲を決める。
B 適用宣言書を作成する。
C セキュリティポリシを定める。
D リスクアセスメントを行う。
E リスクを管理する。 |
|
ア |
B → C → A → E → D → @ |
イ |
B → C → D → E → @ → A |
ウ |
C → A → @ → E → D → B |
エ |
C → A → D → E → @ → B |
|
|
解説 |
まず、一番最初に行うのは、セキュリティ管理の方針(ポリシー)を決めることです。これを決めないことには、どのように行っていくかがきまりません。そして、最後はこのプロジェクトが完了したことを表す適用宣言書を作成します。
残った2番目から5番目はリスク管理を基準に考えます。
リスク管理をするまえに、リスクアセスメント(リスク分析)をする必要があります。(D→E)
分析をするためには、範囲を決める必要があります。(A→D→E)
管理目的及び管理策の選択・追加は、リスク管理が決まらなければできません。(A→D→E→@)
よって、C → A → D → E → @ → Bとなり、選択肢エが正解となります。 |
|