科目A問9
情報システムのインシデント管理に対する監査で判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
| インシデント対応手順が作成され,関係者への周知が図られている。 | |
| インシデントによってデータベースが被害を受けた場合の影響を最小にするために,規程に従ってデータのバックアップをとっている。 | |
| インシデントの種類や発生箇所,影響度合いに関係なく,連絡・報告ルートが共通になっている。 | |
| 全てのインシデントについて,インシデント記録を残し,責任者の承認を得ることが定められている。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
インシデント管理では、発生時の報告・対応・記録の流れを明確にし、再発防止と迅速対応を実現することが目的です。
JIS Q 27035(情報セキュリティインシデント管理)では、影響度に応じた適切な連絡・報告体制を整備することが求められています。
すべての事案を一律に扱う報告ルートは、混乱や遅延を招くため改善が必要です。
JIS Q 27035(情報セキュリティインシデント管理)では、影響度に応じた適切な連絡・報告体制を整備することが求められています。
すべての事案を一律に扱う報告ルートは、混乱や遅延を招くため改善が必要です。
| ア. | インシデント対応手順が作成され,関係者への周知が図られている。 |
| 正しい。手順の作成と周知はインシデント対応の基本要件です。 | |
| イ. | インシデントによってデータベースが被害を受けた場合の影響を最小にするために,規程に従ってデータのバックアップをとっている。 |
| 正しい。バックアップは被害最小化のための重要な対策です。 | |
| ウ. | インシデントの種類や発生箇所,影響度合いに関係なく,連絡・報告ルートが共通になっている。 |
| 不適切。影響度に応じた報告経路を設定すべきで、共通化は問題です。 | |
| エ. | 全てのインシデントについて,インシデント記録を残し,責任者の承認を得ることが定められている。 |
| 正しい。記録と責任者承認の手続きは監査要件に合致します。 |