情報システムのインシデント管理に対する監査で判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
| ア | インシデント対応手順が作成され、関係者への周知が図られている。 |
| イ | インシデントによってデータベースが被害を受けた場合の影響を最小にするために、規程に従ってデータのバックアップをとっている。 |
| ウ | インシデントの種類や発生箇所、影響度合いに関係なく、連絡・報告ルートが共通になっている。 |
| エ | 全てのインシデントについて、インシデント記録を残し、責任者の承認を得ることが定められている。 |
答え ウ
【解説】
| ア | インシデント対応手順が作成され、関係者への周知が図られているのは、正しい内容です。(×) |
| イ | インシデントによってデータベースが被害を受けた場合の影響を最小にするために、規程に従ってデータのバックアップをとっているのは、正しい内容です。(×) |
| ウ | インシデントの種類や発生箇所、影響度合いに関係なく、連絡・報告ルートが共通になっているのは、監査で指摘するべき内容です。(〇) (インシデントの種類や発生箇所などによって、連絡・報告ルートを設定します。) |
| エ | 全てのインシデントについて、インシデント記録を残し、責任者の承認を得ることが定められているのは、正しい内容です。(×) |
【キーワード】
・インシデント管理
- インシデント管理
サービス中断につながるインシデント(事故、障害)の発生から対策、解決までの流れを管理することです。
ITIL(Information Technology Infrastructure Library)では、インシデント管理で行うのは暫定的な対応までで、恒久的な問題解決は問題管理プロセスで行います。
インシデント管理の目的はシステムの復旧で、提供するサービスへの影響を最小限にすることです。
もっと、「インシデント管理」について調べてみよう。
戻る
一覧へ
次へ