戻る
一覧へ
次へ
組織のセキュリティインシデント管理の成熟度を評価するためにOpen CSIRT Foundationが開発したモデルはどれか。
| ア | CMMC |
| イ | CMMI |
| ウ | SAMM |
| エ | SIM3 |
答え エ
【解説】
| ア | CMMC(Cybersecurity Maturity Model Certification)は、アメリカ防総省が運営するプログラムで、契約業者に対し、情報セキュリティマネジメントに係る第三者を通じた認証の取得を促す取り組みです。(×) |
| イ | CMMI(Capability Maturity Model Integration)は、組織のシステム開発能力の高さを客観的に評価するシステムです。(×) |
| ウ | SAMM(Software Assurance Maturity Model)は、ソフトウエアセキュリティ対策のための戦略の策定・実施を支援するフレームワークです。(×) |
| エ | SIM3(Security Incident Management Maturity Model)は、CSIRTのマネジメントを「組織」「人材」「ツール」「プロセス」のカテゴリに整理してチェックすることで、CSIRTの改善に活かしていく成熟度評価手法です。(〇) |
【キーワード】
・Open CSIRT Foundation