組織のセキュリティインシデント管理の成熟度を評価するためにOpen CSIRT Foundationが開発したモデルはどれか。
| ア | CMMC | イ | CMMI | ウ | SAMM | エ | SIM3 |
答え エ
【解説】
| ア | CMMC(Cybersecurity Maturity Model Certification)は、アメリカ防総省が運営するプログラムで、契約業者に対し、情報セキュリティマネジメントに係る第三者を通じた認証の取得を促す取り組みです。(×) |
| イ | CMMI(Capability Maturity Model Integration)は、組織のシステム開発能力の高さを客観的に評価するシステムです。(×) |
| ウ | SAMM(Software Assurance Maturity Model)は、ソフトウエアセキュリティ対策のための戦略の策定・実施を支援するフレームワークです。(×) |
| エ | SIM3(Security Incident Management Maturity Model)は、CSIRTのマネジメントを「組織」「人材」「ツール」「プロセス」のカテゴリに整理してチェックすることで、CSIRTの改善に活かしていく成熟度評価手法です。(〇) |
【キーワード】
・Open CSIRT Foundation
- Open CSIRT Foundation(OCF)
サイバー セキュリティ インシデント管理および関連事項の協力と開発を促進することにより、公共の利益のためにサイバーレジリエンス(回復力、耐久力)を向上させることを目的に設立された組織です。
もっと、「Open CSIRT Foundation」について調べてみよう。
戻る
一覧へ
次へ