[宿題：システム監査・上級シスアド向け]

　BS 7799-2 におけるセキュリティ管理システム構築の枠組みは，(1)〜(6)のステップからなる。正しい順番はどれか。

(1) 実施すべき管理目的及び管理策を選択・追加する。
(2) 情報セキュリティ管理システムの適用範囲を決める。
(3) 適用宣言書を作成する。
(4) セキュリティポリシを定める。
(5) リスクアセスメントを行う。
(6) リスクを管理する。

　ア　(3)→(4)→(2)→(6)→(5)→(1)

　イ　(3)→(4)→(5)→(6)→(1)→(2)

　ウ　(4)→(2)→(1)→(6)→(5)→(3)

　エ　(4)→(2)→(5)→(6)→(1)→(3)

《自分の解答》
　エ　(4)→(2)→(5)→(6)→(1)→(3)
　　　
《考えたこと》 （注）答えが合っているかは？です。間違いはわかり次第訂正します。
　一見した時、頭の中で？が飛びました。とにかく順序立てて考えてみることにしました。
回答から一番最初は（3）か（4）です。ならばやはり（4）の「セキュリティポリシを定める」が最初だろうと考えました。
次に関連性がある順序は、（1）→（3）・（5）→（6）の順かな‥と推測。
自分の答えはエとなりました。しかしこんなんでいいかなぁ？正解はどれだろう。

《正　　　解》
エ　(4)→(2)→(5)→(6)→(1)→(3)