情報セキュリティマネジメント平成29年春期 午前問8
午前問8
A社は,情報システムの運用をB社に委託している。当該情報システムで発生した情報セキュリティインシデントについての対応のうち,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
- 発注者は、自組織のデータを守るために情報セキュリティ管理策を特定し、委託者に義務付ける必要があります。対応を委託者の裁量に任せているため不適切です。
- 情報セキュリティ要求事項を満たすために、委託先との合意にはインシデントへの対応手順を含めなくてはなりません。
- 正しい。発生した情報セキュリティインシデントは、定められた連絡経路を通して、できるだけ速やかに適切な管理者へ報告することが求められます。
- 情報セキュリティインシデント発生時は、事前に文書化された手順に従って対応しなければなりません。対応を委託者の裁量に任せているため不適切です。