情報処理安全確保支援士平成30年秋期 午前Ⅱ 問24

問24

ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1(サービスマネジメントシステム要求事項)が要求している事項はどれか。
  • CMDBに記録されているCIの原本を,セキュリティが保たれた物理的又は電子的に格納庫で管理しなければならない。
  • 潜在的な問題を低減させるために,予防処置をとらなければならない。
  • 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。
  • 変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。
  • [出題歴]
  • 情報セキュリティ H24春期 問24
  • 情報セキュリティ H28春期 問24

分類

マネジメント系 » サービスマネジメント » サービスマネジメントプロセス

正解

解説

JIS Q 20000は、組織がサービスマネジメントシステムを計画、確立、導入、運用、監視、レビュー、維持するためのサービス提供者に対する要求事項を規定した規格です。

この規格の中の「6.6情報セキュリティ管理」では、次に挙げる2つを特定するために変更要求を評価しなければならない旨の記述があります。
  • 新たな情報セキュリティリスク、又は変化した情報セキュリティリスク
  • 既存の情報セキュリティ基本方針及び管理策への潜在的影響
上記のうち赤字で示した部分が「ウ」の記述と一致するため、これが正しい答えとなります。
  • 統合的制御プロセスの「9.1構成管理」に対する要求事項です。
  • 解決プロセスの「8.1問題管理」に対する要求事項です。
  • 正しい。
  • 統合的制御プロセスの「9.2変更管理」に対する要求事項です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop