IT製品及びシステムが、必要なセキュリティレベルを満たしているかどうかについて、調達者が判断する際に役立つ評価結果を提供し、独立したセキュリティ評価結果間の比較を可能にするための規格はどれか。
| ア | ISO/IEC 15408 | イ | ISO/IEC 27002 | |
| ウ | ISO/IEC 27017 | エ | ISO/IEC 30147 |
答え ア
【解説】
| ア | ISO/IEC 15408は、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。(〇) |
| イ | ISO/IEC 27002(情報セキュリティマネジメントの実践のための規範)は、情報セキュリティマネジメントシステム(ISMS)の立ち上げ、実装し、運用するためのベストプラクティスをまとめた規格です。(×) |
| ウ | ISO/IEC 27017(クラウドサービスのための情報セキィリティ管理策の実施の規範)は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。(×) |
| エ | ISO/IEC 30147は、IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセスを提供するものです。(×) |
【キーワード】
・トラストワージネス
- トラストワージネス(trustworthiness)
セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力のことです。
もっと、「トラストワージネス」について調べてみよう。
戻る
一覧へ
次へ