HOME»情報セキュリティマネジメント令和5年»[科目A]問9
情報セキュリティマネジメント令和5年 [科目A]問9
問9
情報システムのインシデント管理に対する監査で判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- インシデント対応手順が作成され,関係者への周知が図られている。
- インシデントによってデータベースが被害を受けた場合の影響を最小にするために,規程に従ってデータのバックアップをとっている。
- インシデントの種類や発生箇所,影響度合いに関係なく,連絡・報告ルートが共通になっている。
- 全てのインシデントについて,インシデント記録を残し,責任者の承認を得ることが定められている。
- [出題歴]
- 情報セキュマネ H29春期 問39
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
- インシデント管理手順などの情報セキュリティ管理ルールが作成され、関係者に周知徹底していることが求められるので、問題ありません。
- 情報システムを確実に復旧させるため、業務の復旧目標に対応したバックアップ手順を定めていることが求められるので、問題ありません。
- 正しい。インシデントの影響度に応じた報告体制及び対応手順を明確にしなければならないので、指摘事項に該当します。
発生したインシデントには、影響度および緊急性に基づき優先度が割り当てられます。この際、"重大なインシデント"に分類されたものに対しては、通常のインシデントとは異なる連絡手順を設け、適切な処置をとることが求められます。重大なインシデントへの対応が遅れると、業務継続に重大な影響を及ぼすおそれがあるからです。この緊急時の連絡手順は、トップマネジメントへの通知を迅速に行える仕組みになっていることが肝要です。 - インシデントの内容を記録し、責任者がその作成した記録を承認していることが求められるので、問題ありません。