情報システムのインシデント管理に対する監査で判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
ア | インシデント対応手順が作成され、関係者への周知が図られている。 |
イ | インシデントによってデータベースが被害を受けた場合の影響を最小にするために、規程に従ってデータのバックアップをとっている。 |
ウ | インシデントの種類や発生箇所、影響度合いに関係なく、連絡・報告ルートが共通になっている。 |
エ | 全てのインシデントについて、インシデント記録を残し、責任者の承認を得ることが定められている。 |
答え ウ
【解説】
ア | インシデント対応手順が作成され、関係者への周知が図られているのは、正しい内容です。(×) |
イ | インシデントによってデータベースが被害を受けた場合の影響を最小にするために、規程に従ってデータのバックアップをとっているのは、正しい内容です。(×) |
ウ | インシデントの種類や発生箇所、影響度合いに関係なく、連絡・報告ルートが共通になっているのは、監査で指摘するべき内容です。(〇) (インシデントの種類や発生箇所などによって、連絡・報告ルートを設定します。) |
エ | 全てのインシデントについて、インシデント記録を残し、責任者の承認を得ることが定められているのは、正しい内容です。(×) |
【キーワード】
・インシデント管理