HOME»情報処理安全確保支援士平成30年秋期»午前U 問24
情報処理安全確保支援士平成30年秋期 午前U 問24
午前U 問24
ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1(サービスマネジメントシステム要求事項)が要求している事項はどれか。
- [この問題の出題歴]
- 情報セキュリティ H24春期 問24
- 情報セキュリティ H28春期 問24
分類
マネジメント系 » サービスマネジメント » サービスマネジメントプロセス
正解
ウ
解説
JIS Q 20000は、組織がサービスマネジメントシステムを計画、確立、導入、運用、監視、レビュー、維持するためのサービス提供者に対する要求事項を規定した規格です。
この規格の中の「6.6情報セキュリティ管理」では、次に挙げる2つを特定するために変更要求を評価しなければならない旨の記述があります。
この規格の中の「6.6情報セキュリティ管理」では、次に挙げる2つを特定するために変更要求を評価しなければならない旨の記述があります。
- 新たな情報セキュリティリスク、又は変化した情報セキュリティリスク
- 既存の情報セキュリティ基本方針及び管理策への潜在的影響
- 統合的制御プロセスの「9.1構成管理」に対する要求事項です。
- 解決プロセスの「8.1問題管理」に対する要求事項です。
- 正しい。
- 統合的制御プロセスの「9.2変更管理」に対する要求事項です。