テクノロジ系 / セキュリティ
パフォーマンス評価
ISMSやセキュリティ活動が計画どおり機能しているかを、監視・測定・分析・評価する活動。
もう少し詳しく
セキュリティ管理策を導入しただけで終わらせず、インシデント件数、教育受講率、監査結果、脆弱性対応期間などの指標を使って有効性を確認します。評価結果はマネジメントレビューや改善活動につなげます。
試験での見方
標的型メール訓練の開封率や報告率を測定し、教育内容の改善に反映する。
テクノロジ系 / セキュリティ
ISMSやセキュリティ活動が計画どおり機能しているかを、監視・測定・分析・評価する活動。
セキュリティ管理策を導入しただけで終わらせず、インシデント件数、教育受講率、監査結果、脆弱性対応期間などの指標を使って有効性を確認します。評価結果はマネジメントレビューや改善活動につなげます。
標的型メール訓練の開封率や報告率を測定し、教育内容の改善に反映する。
ISMSのPDCAでは、実施後に結果を測定して改善につなげる段階として押さえます。性能試験だけを意味する用語ではありません。