IPMSにおける情報セキュリティインシデントの管理に関する記述のうち、適切なものはどれか。
| ア | 情報セキュリティインシデントには臨機応変な対応が求められるので、あらかじめ対応手順を文書化しておくのではなく、実際の対応内容を記録する。 |
| イ | 情報セキュリティインシデントから得られた知識は、模倣を防ぐために情報セキュリティ管理策の強化には用いない。 |
| ウ | 情報セキュリティ事象は、その評価を待つことなく、報告された時点で情報セキュリティインシデントに分類される。 |
| エ | 情報セキュリティ事象は、適切な管理者へ速やかな報告するために、あらかじめその連絡経路と仕組みを用意しておく。 |
答え エ
【解説】
| ア | 情報セキュリティインシデントには臨機応変な対応が求められるケースがありますが、対応する担当者で差が生じないようにあらかじめ対応手順を文書化しておいて、その手順に沿って対応します。(×) |
| イ | 情報セキュリティインシデントから得られた知識は、模倣を防ぐために情報セキュリティ管理策の強化に用います。(×) |
| ウ | 情報セキュリティ事象は、その評価を行い、情報セキュリティインシデントに分類されるかの判定を行います。(×) |
| エ | 情報セキュリティ事象は、適切な管理者へ漏れなく速やかな報告するために、あらかじめその連絡経路と仕組みを用意しておきます。(〇) |
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ