平成29年 春期 情報セキュリティマネジメント 午前 問39

システム障害管理の監査で判明した状況のうち、監査人が監査報告書で報告すべき指摘事項はどれか。

 ア  システム障害対応マニュアルが作成され、オペレータへの周知が図られている。
 イ  システム障害によってでーたべーすが被害を受けた場合を想定して、規定に従って、データのバックアップを取っている。
 ウ  システム障害の種類や発生個所、影響度合いに関係なく、共通の連絡・報告ルートが定められている。
 エ  全てのシステム障害によって、生涯記録を残し、責任者の承諾が得られることが定められている。


答え ウ


解説
インシデント(障害)が発生した場合、発生の連絡を受けた部門(サービスデスクなど)はインシデントの内容から緊急性と優先度を割当て、重大なインシデントについては通常のインシデントとは異なった処置を行う必要があります。
この処置の中には、関係連絡先も含まれ、重大なインシデントについてはトップに連絡し判断を仰ぐ必要があります。


キーワード
・システム監査基準

キーワードの解説
  • システム監査基準
    経済産業省により作成された情報システムを監査するための基準です。
    この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。

もっと、「システム監査基準」について調べてみよう。

戻る 一覧へ 次へ