JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)及びJIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち、適切なものはどれか。
| ア | 情報セキュリティ事象と情報セキュリティインシデントは同じものである。 |
| イ | 情報セキュリティ事象と情報セキュリティインシデントは無関係である。 |
| ウ | 単独又は一連の情報セキュリティ事象は、情報セキュリティインシデントに分類される。 |
| エ | 単独又は一連の情報セキュリティ事象は、全て情報セキュリティインシデントである。 |
答え ウ
【解説】
JIS Q 27000は情報セキュリティインシデント(information security incident)を「望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」としていて、JIS Q 27001の情報セキュリティインシデント管理には「情報セキュリティ事象は、これを評価し、情報セキュリティインシデントに分類するか否かを決定しなければならない」と書かれています。
【キーワード】
・情報セキュリティ事象
- 情報セキュリティ事象(information security event)
JIS Q 27000では「情報セキュリティ方針への違反若しくは管理策の不具合の可能性、又はセキュリティに関係し得る未知の状況を示す、システム、サービス又はネットワークの状態に関連する事象」と書かれています。
“事象”は重大事故に至る可能性がある事態が発生し、なおかつ実際には事故につながらなかった潜在的事例のことです。
もっと、「情報セキュリティ事象」について調べてみよう。
戻る
一覧へ
次へ