HOME»情報処理安全確保支援士掲示板»令和3年春午後2問2設問5(1)について
投稿する
»[1247] 令和4年春 午後2問1 投稿数:2
»[1246] 残り約一瞬間、ナレッジマネジメントしましょ 投稿数:9
[1249] 令和3年春午後2問2設問5(1)について
orangekameさん(No.1)
「SAAS又はSAAS事業者が何らかのセキュリティ規格に準拠していることの第三者による認証」
これに該当する規格または認証の例を20文字以内で答える問題です。
IPAの回答としては「ISAE3402/SSAE16」または「ISMS認証」となっています。
私は「ISO/IEC27001」と答えましたが、回答としてはどうなんでしょうか?
ISO27001はISMS認証を満たすための規格であると理解しているため、この回答でも良いのかなと思っています。
これに該当する規格または認証の例を20文字以内で答える問題です。
IPAの回答としては「ISAE3402/SSAE16」または「ISMS認証」となっています。
私は「ISO/IEC27001」と答えましたが、回答としてはどうなんでしょうか?
ISO27001はISMS認証を満たすための規格であると理解しているため、この回答でも良いのかなと思っています。
2023.09.30 12:51
aoyama414さん(No.2)
設問に書かれていることを素直に読みましょう
『セキュリティ規格に準拠していることの第三者による認証』
ISO/IEC27001だけでは、規格であり、第三者による認証ではありません
ISMS(JIS Q 27001)認証が正しい答えになります
解答として下記から引用されています
・平成26年に総務省より公開されている『クラウドサービス提供における情報セキュリティ対策ガイドライン』によると規格としては『ISAE3402』と『SSAE16』と記載があります。
・IPA情報処理推進機構より公開されている『中小企業のためのクラウドサービス安全利用手引き』にクラウドセキュリティ認証として『ISMS認証』の記載があります。
解答としては『ISAE3402/SSAE16』もしくは『ISMS認証』となります。
『セキュリティ規格に準拠していることの第三者による認証』
ISO/IEC27001だけでは、規格であり、第三者による認証ではありません
ISMS(JIS Q 27001)認証が正しい答えになります
解答として下記から引用されています
・平成26年に総務省より公開されている『クラウドサービス提供における情報セキュリティ対策ガイドライン』によると規格としては『ISAE3402』と『SSAE16』と記載があります。
・IPA情報処理推進機構より公開されている『中小企業のためのクラウドサービス安全利用手引き』にクラウドセキュリティ認証として『ISMS認証』の記載があります。
解答としては『ISAE3402/SSAE16』もしくは『ISMS認証』となります。
2023.10.01 18:02
orangekameさん(No.3)
aoyama414さん
ご回答ありがとうございます。
なぜ悩んでいるかというと問題文には「該当する"規格または認証"の例を答えよ。」と書かれているため、"規格"または"認証"となっています。
なのでISMS認証の規格である「ISO/IEC27001」でもよいのかなと思った次第です。
どうやら引用元もあるようなので、このようなパターンはISMS認証と答えるほうがよいと記憶するようにいたします。
引用元も教えていただきありがとうございました。
ご回答ありがとうございます。
なぜ悩んでいるかというと問題文には「該当する"規格または認証"の例を答えよ。」と書かれているため、"規格"または"認証"となっています。
なのでISMS認証の規格である「ISO/IEC27001」でもよいのかなと思った次第です。
どうやら引用元もあるようなので、このようなパターンはISMS認証と答えるほうがよいと記憶するようにいたします。
引用元も教えていただきありがとうございました。
2023.10.03 10:17
その他のスレッド
»[1248] OAuth 2.0のstateについて 投稿数:4»[1247] 令和4年春 午後2問1 投稿数:2
»[1246] 残り約一瞬間、ナレッジマネジメントしましょ 投稿数:9