HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

是正処置のプロセスにおいて、最初に行うべき活動はどれか。

不適合が判明した際は、まずその不適合を制御し処置する「修正」が必要である。

2026年3月13日

リスクアセスメントプロセスにおいて、リスクの「所有者」を特定する目的はどれか。

リスク所有者は、リスクを管理する責任と権限を持つ人物として特定される。

2026年3月13日

情報セキュリティ目的を設定する際のルールとして、適切でないものはどれか。

目標は達成可能であり、かつ方針と整合した現実的なものである必要がある。

2026年3月13日

ISMSを確立し維持するために必要な人々、インフラストラクチャ等の要素を何と呼ぶか。

組織はISMSの確立、実施、維持、改善に必要な資源を特定し提供しなければならない。

2026年3月13日

ISMSの適用範囲を決定する際に、考慮しなければならない事項として適切でないものはどれか。

適用範囲は自組織の状況や要求事項に基づき決定するものであり、他社は直接的な要件ではない。

2026年3月13日

情報セキュリティ方針の要件として、規格が求めていないものはどれか。

方針に全従業員の氏名を記載する要求事項は規格には存在しない。

2026年3月13日

ISMSの有効性を評価するために、あらかじめ定められた間隔で組織自らが行う活動はどれか。

組織は、規格への適合性と有効性を確認するために内部監査を定期的に実施する。

2026年3月13日

情報セキュリティの3要素のうち、認可された利用者が必要な時に情報にアクセスできることを指すのはどれか。

可用性は、認可された利用者が要求したときにいつでもアクセス可能である性質を指す。

2026年3月13日

不適合が発生した際に、その原因を除去し、再発を防止するための処置を何と呼ぶか。

是正処置は、不適合の原因を取り除き、再発を防ぐためのアクションである。

2026年3月13日

ISO/IEC 27001が明示的に「維持」を要求している文書化された情報はどれか。

情報セキュリティ方針は「維持」すなわち文書として存在することが求められる。

2026年3月13日