情報処理安全確保支援士令和6年春期問8 セキュリティインシデント管理の評価モデル

情報処理安全確保支援士令和6年春期午前Ⅱ 問8

組織のセキュリティインシデント管理の成熟度を評価するためにOpen CSIRT Foundationが開発したモデルはどれか。

テクノロジ系 » セキュリティ » 情報セキュリティ管理

エ

Cybersecurity Maturity Model Certificationの略。米国国防総省によるサイバーセキュリティ成熟度モデル認定プログラムです。
Capability Maturity Model Integrationの略。組織のプロセス改善の能力・成熟度を5段階で評価するフレームワークです。
Software Assurance Maturity Modelの略。組織が直面する固有のリスクに応じたソフトウエアセキュリティ対策を評価するフレームワークです。
正しい。SIM3(Security Incident Management Maturity Model)は、Open CSIRT Foundationが策定したセキュリティマネジメントの成熟度モデルであり、CSIRTを構築、運用するための指針となるものです。組織(O：Organization)、人材(H：Human)、ツール(T：Tools)、プロセス(P：Processes)の4カテゴリ44分類の測定項目があり、それぞれについて成熟度をレベル0～4の5段階で評価を行います。各測定項目はそれぞれO-2やP-3などの識別子で表現されます。