今回のテーマは、「インシデント管理に対する監査」である。
令和5年度 情報セキュリティマネジメント試験 公開問題 科目 A・B
問9 情報システムのインシデント管理に対する監査で判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
ア インシデント対応手順が作成され,関係者への周知が図られている。
イ インシデントによってデータベースが被害を受けた場合の影響を最小にするために,規程に従ってデータのバックアップをとっている。
ウ インシデントの種類や発生箇所,影響度合いに関係なく,連絡・報告ルートが共通になっている。
エ 全てのインシデントについて,インシデント記録を残し,責任者の承認を得ることが定められている。
答えを確認する
正解は ウ です。
インシデント管理において、インシデントに対して、共通の連絡・報告ルートを作成するのは適切ではない。 業務やシステムの重要度・影響度に応じた連絡・報告ルートを作成する必要がある。 ウが正解である。
ア 誤り。
運用手順、運用管理ルールが作成され、関係者へ周知が図られている状況は適切であり、指摘事項に該当しない。
イ 誤り。
データ管理ルールに従い、データのバックアップを取っている状況は適切であり、指摘事項に該当しない。
ウ 正解。
エ 誤り。
事故及びインシデントの内容を記録し、責任者の承認を得る状況は適切であり、指摘事項に該当しない。
(参考)令和08年 情報セキュリティマネジメント パーフェクトラーニング過去問題集(庄司 勝哉 ほか著 技術評論社)
コメント