問題
テクノロジ系
問70 ISMS における情報セキュリティインシデントの管理に関する記述のうち,適切なものはどれか。
選択肢
- ア情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。
- イ情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。
- ウ情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデントに分類する。
- エ情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。
解説
正解:エ
概要
この問題は,ISMSにおける情報セキュリティインシデント管理の適切な記述を問うものです。インシデント管理の基本的な考え方を正しく理解することがポイントです。
正解の理由
ISMSにおけるインシデント管理では,情報セキュリティ事象(インシデントの可能性があるもの)が発生した際に,適切な管理者へ速やかに報告できるよう,あらかじめ連絡経路と仕組みを整備しておく必要があります。エが正解です。
各選択肢の解説
ア(×): インシデント対応手順はあらかじめ文書化しておくことが必須です。臨機応変に対応するだけでは,対応の遅れや漏れが生じます。
イ(×): インシデントから得られた知識は,管理策の強化に積極的に活用することが求められます。活用しないのは誤りです。
ウ(×): 情報セキュリティ事象は,評価をした上でインシデントかどうかを判断します。報告された時点で即インシデントに分類するのは誤りです。
エ(〇): 情報セキュリティ事象の報告のために,あらかじめ連絡経路と仕組みを用意しておくことが適切な管理です。
ポイント
ISMS(情報セキュリティマネジメントシステム)のインシデント管理は,ISO/IEC 27001に基づきPDCAサイクルで運用されます。インシデント発生前から準備しておく(連絡経路・対応手順の文書化)ことが重要です。