JIS Q27000:2014(情報セキュリティマネジメントシステムー用語)及び JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち,適切なものはどれか。
ア 情報セキュリティ事象と情報セキュリティインシデントは同じものである。
イ 情報セキュリティ事象は情報セキュリティインシデントと無関係である。
ウ 単独又は一連の情報セキュリティ事象は,情報セキュリティインシデントに分類され得る。
エ 単独又は一連の情報セキュリティ事象は,全て情報セキュリティインシデント
である。
解説を読む
正解:ウ
解説:
JIS Q 27000:2014の中では
2.35 情報セキュリティ事象(information security event)
情報セキュリティ方針への違反若しくは管理策の不具合の可能性,又はセキュリティに関係し得る未知の状況を示す,システム,サービス又はネットワークの状態に関連する事象(2.25)。
2.36 情報セキュリティインシデント(information security incident)
望まない単独若しくは一連の情報セキュリティ事象(2.35),又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティ(2.33)を脅かす確率が高いもの。
と定義されています。すなわち情報セキュリティ事象(以下:事象)では情報セキュリティに関する未知もしくは可能性まで含めた広い範囲を示し、情報セキュリティインシデント(以下:インシデント)は事象の中でも危険性の高いものという認識でよいと思います。
ア.インシデントは事象の中に含まれるもので同一ではありません。
イ.インシデントは事象の中に含まれるもので無関係ではありません。
ウ.正解です。上記解説もご参照ください。
エ.インシデントは事象の中に含まれるもので定義としては逆です。
解説を閉じる
コメント