適用宣言書(SoA:Statement of Applicability)|情報処理安全確保支援士 シラバス準拠予想問題2 問12

■17問中0問正解 ■正答率:0%
ISMSにおける適用宣言書(SoA:Statement of Applicability)の説明として,最も適切なものはどれか。
  • ア:識別したリスクについて,発生可能性,影響度,リスク所有者,対応方針などを一覧化し,リスク対応の管理に用いる文書である。
  • イ:組織の情報セキュリティに関する基本的な考え方,目的,責任,遵守事項などを経営層の方針として示す文書である。
  • ウ:ISMSの管理策について,リスクアセスメント及びリスク対応の結果に基づき,採用した管理策と除外した管理策,その理由などを示す文書である。
  • エ:内部監査で確認した事項,発見した不適合,改善のための指摘事項などをまとめ,監査結果を報告する文書である。