平成30年春期試験午前問題 問5

JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)及びJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち,適切なものはどれか。

  • 情報セキュリティ事象と情報セキュリティインシデントは同じものである。
  • 情報セキュリティ事象は情報セキュリティインシデントと無関係である。
  • 単独又は一連の情報セキュリティ事象は,情報セキュリティインシデントに分類され得る。
  • 単独又は一連の情報セキュリティ事象は,全て情報セキュリティインシデントである。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
JIS Q 27000:2014において2つの言葉は以下のように定義されています。
情報セキュリティ事象
情報セキュリティ方針への違反若しくは管理策の不具合の可能性,又はセキュリティに関係し得る未知の状況を示す,システム,サービス又はネットワークの状態に関連する事象
情報セキュリティインシデント
望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの
つまり情報セキュリティ事象のうち、事業運営に影響を与えたり、情報セキュリティを脅かしたりするものが情報セキュリティインシデントに分類されるという関係性です。 情報セキュリティインシデント管理では、報告されたセキュリティ事象を評価し、情報セキュリティインシデントに分類するか否かを決定します。

したがって「ウ」が適切な関係です。
05.gif

Pagetop