No.29 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
JIS Q 27001に基づくリスクマネジメントの手順では、リスクアセスメントを実施する前にリスク受容基準を確立することになっています。なぜなら、リスクアセスメントに含まれるリスク評価プロセスにおいて、リスク分析の結果とリスク受容基準を比較することになっているからです。
したがって、リスクアセスメントの実施後にリスク受容基準を決めている「エ」が指摘事項になります。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |