問70の正解: エテクノロジ系/セキュリティ
ISMS における情報セキュリティインシデントの管理に関する記述のうち、適切なものはどれか。
この設問が問うていること
ISMS(情報セキュリティマネジメントシステム)における情報セキュリティインシデントの管理について問う設問です。
ア情報セキュリティインシデントには臨機応変な対応が求められるので、あらかじめ対応手順を文書化しておくのではなく、実際の対応内容を記録する。
選択肢アの解説: 情報セキュリティインシデント対応では、事前に対応手順を文書化し、それに基づいて対応することが重要です。この選択肢は、文書化を否定しているため不適切です。
イ情報セキュリティインシデントから得られた知識は、模倣を防ぐために情報セキュリティの管理策の強化には用いない。
選択肢イの解説: 情報セキュリティインシデントから得られた教訓(知識)は、再発防止やセキュリティ強化のために積極的に活用すべきです。この選択肢は、活用しないとしているため不適切です。
ウ情報セキュリティ事象は、その評価を待つことなく、報告された時点で情報セキュリティインシデントに分類される。
選択肢ウの解説: 情報セキュリティ事象(イベント)は、情報セキュリティに影響を与える可能性を評価した上で、情報セキュリティインシデントに分類されます。報告された時点ですべてがインシデントになるわけではありません。
エ情報セキュリティ事象は、適切な管理者へ速やかに報告するために、あらかじめその連絡経路と仕組みを用意しておく。正解
選択肢エの解説: 情報セキュリティ事象が発生した際に、迅速かつ適切に対応するためには、あらかじめ報告経路や仕組みを整備しておくことが不可欠です。これはISMSにおけるインシデント管理の基本であり、適切な記述です。
総合解説
この設問は、ISMS(情報セキュリティマネジメントシステム)における情報セキュリティインシデント管理の適切な対応について問うものです。 正解はエです。情報セキュリティ事象(情報セキュリティに関わる出来事)が発生した際、迅速に適切な管理者へ報告し、対応を開始するためには、あらかじめ報告の連絡経路や仕組みを準備しておくことが極めて重要です。これはISMSのインシデント管理における基本的な考え方です。 他の選択肢は不適切です。 ・ ア:情報セキュリティインシデント対応は、臨機応変さも必要ですが、事前に手順を文書化し、それに基づいて対応することが基本です。文書化をしないという記述は誤りです。 ・ イ:インシデントから得られた知識は、情報セキュリティの管理策を強化し、再発防止に役立てるべきです。これはPDCAサイクル(計画・実行・評価・改善)の「改善」にあたります。 ・ ウ:情報セキュリティ事象は、必ずしもすべてが情報セキュリティインシデント(事業に影響を与える可能性のあるセキュリティ上の出来事)に分類されるわけではありません。発生した事象を評価し、その影響度や重要性に応じてインシデントと判断されます。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)