【問202】個人情報保護士 練習問題|組織的セキュリティ(ISMS)
情報セキュリティ難易度A(易しい)
問題文
ISMS(情報セキュリティマネジメントシステム)に関する次の記述のうち、最も適切なものはどれか。
- 1.ISMSはISO/IEC 27001に基づく情報セキュリティの管理体制であり、PDCAサイクルによる継続的改善を求めている
- 2.ISMSの認証を取得すれば、情報セキュリティインシデントは完全に防止できる
- 3.ISMSは情報技術(IT)部門のみが対象であり、総務や営業部門は適用範囲外である
- 4.ISMSの認証は一度取得すれば永久に有効であり、更新審査は不要である