適用宣言書(SoA:Statement of Applicability)|情報処理安全確保支援士 シラバス準拠予想問題2 問12
出典:1-1:情報セキュリティ方針の策定|マネジメントシステム(ISMS,BCMSなど)に関する知識
分野:セキュリティ / 情報セキュリティ管理
■17問中0問正解
■正答率:0%
ISMSにおける適用宣言書(SoA:Statement of Applicability)の説明として,最も適切なものはどれか。
- ア:識別したリスクについて,発生可能性,影響度,リスク所有者,対応方針などを一覧化し,リスク対応の管理に用いる文書である。
- イ:組織の情報セキュリティに関する基本的な考え方,目的,責任,遵守事項などを経営層の方針として示す文書である。
- ウ:ISMSの管理策について,リスクアセスメント及びリスク対応の結果に基づき,採用した管理策と除外した管理策,その理由などを示す文書である。
- エ:内部監査で確認した事項,発見した不適合,改善のための指摘事項などをまとめ,監査結果を報告する文書である。