HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

マネジメントレビューの結果として出力される「改善の機会」には何が含まれるか。

レビューの結論として、システムの適切性や有効性を高めるための変更や改善を決定する。

2026年3月13日

外部起源の文書化された情報の管理（箇条7.5.3）において必要な措置はどれか。

ISMSの計画や運用に必要な外部文書を特定し、適切に配布・管理する必要がある。

2026年3月13日

リスクアセスメントを「変更」があった際に行う目的として、最も適切なものはどれか。

システムの変更などは新たな脆弱性や脅威を生む可能性があるため、再アセスメントが必要である。

2026年3月13日

リスクの「保有（受容）」を選択できるのはどのような場合か。

リスクレベルが組織であらかじめ定めた受容基準を満たしている場合、さらなる対応をとらず保有できる。

2026年3月13日

情報セキュリティ目的が「確立」されることを確実にする責任者は誰か。

トップマネジメントは、組織の各部門・階層で目的が確立されることを確実にする責任を負う。

2026年3月13日

審査において、適合・不適合の判定材料となる「審査証拠」の要件はどれか。

審査証拠は記録、事実の陳述、またはその他の情報であり、検証可能である必要がある。

2026年3月13日

ISMSの確立において、組織の「内部の課題」として特定すべき要素はどれか。

内部の課題には、組織内のガバナンス、構造、役割、能力、文化などが含まれる。

2026年3月13日

脆弱性管理（管理策8.8）において、組織がとるべき基本的な行動はどれか。

組織は、使用するシステムの脆弱性情報を入手し、リスクに応じた措置をとる必要がある。

2026年3月13日

情報のライフサイクル（管理策5.9）において、最終段階で行うべき管理策はどれか。

情報のライフサイクルの終点では、機密性を維持したまま安全に廃棄することが求められる。

2026年3月13日

内部監査の「独立性」を確保するために最も適切な処置はどれか。

客観性を保つため、監査員は自身の担当業務を監査してはならない。

2026年3月13日