ITパスポート 2020年 (令和2年 10月) 問69「ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うも…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約54%です。
エ. 利害関係者のニーズと期待の理解
正答率 53.6%(614人中 329人が正解)
ISMS (ISO/IEC 27001) では組織の状況把握として利害関係者のニーズと期待の理解が最初に行うべき活動.これを踏まえてリスクアセスメント等の活動に進む.