科目A問70
ISMSにおける情報セキュリティインシデントの管理に関する記述のうち,適切なものはどれか。
| 情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。 | |
| 情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。 | |
| 情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデントに分類される。 | |
| 情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
ISMSでは、情報セキュリティインシデントは臨機応変ではなく文書化した手順に基づいて、迅速かつ秩序立てて対応することが求められます。発生時の分析・解決で得た知見は、将来の発生可能性や影響を下げるために管理策の見直し・強化へ反映します。情報セキュリティ事象はまず評価を行い、インシデントに該当するかを判断します。事象を適切な管理者へ速やかに報告できるよう、報告先・連絡経路・タイミング・書式を含む報告手順を事前に整備しておくことが適切です。以上より、適切なのはエです。
| ア. | 情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。 |
| 不適切です。インシデント対応は、その場しのぎではなく文書化した手順に従って一貫して実施します。実際の対応記録だけに頼る考え方は誤りです。 | |
| イ. | 情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。 |
| 不適切です。インシデントから得た知識は、発生可能性や影響の低減に活用し、情報セキュリティの管理策を改善するために用います。 | |
| ウ. | 情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデントに分類される。 |
| 不適切です。情報セキュリティ事象はまず評価を行い、該当すると判断された場合に情報セキュリティインシデントとして分類します。報告時点で直ちにインシデント扱いにはしません。 | |
| エ. | 情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。 |
| 適切です。情報セキュリティ事象を速やかに適切な管理者へ報告するため、連絡経路と仕組み(報告先・連絡手段・タイミング・書式)をあらかじめ用意しておきます。 |