HOME»情報処理安全確保支援士令和3年秋期»午前Ⅱ 問9
情報処理安全確保支援士令和3年秋期 午前Ⅱ 問9
問9
JIS Q 27002:2014には記載されていないが,JIS Q 27017:2016において記載されている管理策はどれか。
- クラウドサービス固有の情報セキュリティ管理策
- 事業継続マネジメントシステムにおける管理策
- 情報セキュリティガバナンスにおける管理策
- 制御システム固有のサイバーセキュリティ管理策
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
JIS Q 27017は、情報セキュリティマネジメントシステム(JIS Q 27002)のサブセットで、クラウドサービス固有の情報セキュリティ管理策及び実施の手引きが規定されたJIS規格です。
本規格では、クラウドサービスカスタマ(利用者)及びクラウドサービスプロバイダ(提供者)のための情報セキュリティ管理策の実施を支援する指針を提示しています。業務でクラウドサービスに係る場合にはJIS Q 27002の管理策に加えて、JIS Q 27017からも適切な管理策を取捨選択して情報セキュリティマネジメントシステムを構築しなければなりません。
したがって「ア」が正解です。
本規格では、クラウドサービスカスタマ(利用者)及びクラウドサービスプロバイダ(提供者)のための情報セキュリティ管理策の実施を支援する指針を提示しています。業務でクラウドサービスに係る場合にはJIS Q 27002の管理策に加えて、JIS Q 27017からも適切な管理策を取捨選択して情報セキュリティマネジメントシステムを構築しなければなりません。
したがって「ア」が正解です。
- 正しい。JIS Q 27017にはクラウドサービス固有の情報セキュリティ管理策が示されています。
- 事業継続マネジメントシステムの要求事項を示した規格は、JIS Q 22301です。
- 情報セキュリティガバナンスの枠組みを示した規格は、JIS Q 27014です。
- 産業用オートメーション及び制御システムを対象としたサイバーセキュリティのマネジメントシステムをCSMS(Cyber Security Management System)といいます。CSMSの要求事項はIEC 62443-2-1に示されています。