HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

内部監査のプログラムを策定する際に、考慮しなくてもよい事項はどれか。

監査プログラムは、プロセスの重要性や変更、過去の結果に基づいて構成されるべきである。

2026年3月13日

情報セキュリティリスク対応計画に含めるべき事項として、誤っているものはどれか。

対応計画には、リスク対応を実施するための具体的なアクションやリソース、責任を記載する。

2026年3月13日

リスクアセスメントプロセスにおいて、リスクの「評価」を行う目的はどれか。

リスク評価は、分析結果をリスク基準と比較し、対応の優先順位を判断するために行う。

2026年3月13日

組織が力量を決定する対象として、規格が指定しているのはどれか。

箇条7.2では、ISMSのパフォーマンスに影響を与える業務を行う人の力量を求めている。

2026年3月13日

ISMSの適用範囲を決定する際、物理的および組織的な境界に加えて考慮すべきものはどれか。

箇条4.3において、組織の課題および利害関係者の要求事項を考慮することが明文化されている。

2026年3月13日

情報セキュリティ方針を組織内で周知する主な目的はどれか。

方針の周知は、従業員が自身の役割とISMSへの貢献を理解するために不可欠である。

2026年3月13日

初回認証審査の「第1段階審査」の主な目的はどれか。

第1段階審査は、主にマネジメントシステムの文書類を確認し第2段階の準備状況を評価する。

2026年3月13日

ISO/IEC 27001:2022の附属書Aにおける管理策の分類（カテゴリ）の数はいくつか。

2022年版では、組織的、人的、物理的、技術的の4つのカテゴリに統合された。

2026年3月13日

情報セキュリティにおける「リスク」の定義として正しいものはどれか。

ISO規格におけるリスクの定義は「目的に対する不確かさの影響」である。

2026年3月13日

内部監査員に求められる最も重要な原則はどれか。

監査員は監査プロセスにおいて客観性を保ち、公平に評価を行う必要がある。

2026年3月13日