JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)及びJIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち、適切なものはどれか。
ア | 情報セキュリティ事象と情報セキュリティインシデントは同じものである。 |
イ | 情報セキュリティ事象と情報セキュリティインシデントは無関係である。 |
ウ | 単独又は一連の情報セキュリティ事象は、情報セキュリティインシデントに分類される。 |
エ | 単独又は一連の情報セキュリティ事象は、全て情報セキュリティインシデントである。 |
答え ウ
【解説】
JIS Q 27000は情報セキュリティインシデント(information security incident)を「望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」としていて、JIS Q 27001の情報セキュリティインシデント管理には「情報セキュリティ事象は、これを評価し、情報セキュリティインシデントに分類するか否かを決定しなければならない」と書かれています。
【キーワード】
・情報セキュリティ事象