2019年秋期情報セキュリティマネジメント午前問9

JIS Q 27002:2014には記載されていないが、JIS Q 27017:2016に記載されている管理策はどれか。

　ア

　クラウドサービス固有の情報セキュリティ管理策

　イ

　事業継続マネジメントシステムにおける管理策

　ウ

　情報セキュリティガバナンスにおける管理策

　エ

　制御システム固有のサーバセキュリティ管理策

答え　ア

【解説】

ア	クラウドサービス固有の情報セキュリティ管理策は、JIS Q 27017:2016に記載されています。(〇)
イ	事業継続マネジメントシステムにおける管理策は、JIS Q 27002:2014に記載されています。(×)
ウ	情報セキュリティガバナンスにおける管理策は、JIS Q 27002:2014、JIS Q 27002:2014のどちらにもに記載がありません。(×)
エ	制御システム固有のサーバセキュリティ管理策は、JIS Q 27002:2014、JIS Q 27002:2014のどちらにもに記載がありません。(×)

【キーワード】
・JIS Q 27002
・JIS Q 27017

キーワードの解説

JIS Q 27002(情報セキュリティマネジメントの実践のための規範)
『情報技術－セキュリティ技術－情報セキュリティマネジメントの実践のための規範』は、情報セキュリティマネジメントシステム(ISMS)の立ち上げ、実装し、運用するためのベストプラクティスをまとめた規格です。

JIS Q 27017(JIS Q 27002に基づくクラウドサービスのための情報セキィリティ管理策の実施の規範)
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格で、情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができるようになります。

2019年 秋期 情報セキュリティマネジメント 午前 問9

2019年秋期情報セキュリティマネジメント午前問9