平成24年春期試験問題 午前Ⅱ 問24

ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1が要求している事項はどれか。

  • 潜在的な問題を低減させるために,予防措置を取らなければならない。
  • デジタルの構成品目の原本を,物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。
  • 変更要求に対しては,そのリスク,影響及び事業利益について,アセスメントを行わなければならない。
  • 変更を実装する前に,変更がセキュリティ管理策に与える影響のアセスメントを行わなければならない。
正解 問題へ
分野 :マネジメント系
中分類:サービスマネジメント
小分類:サービスマネジメントプロセス
解説
JIS Q 20000(ISO/IEC 20000)は、組織がサービスマネジメントシステムを計画、確立、導入、運用、監視、レビュー、維持するためのサービス提供者に対する要求事項を規定した規格です。

この規格の中の「6.6 情報セキュリティ管理」では、次に挙げる2つを特定するために変更要求を評価しなければならないという記述があります。
  • 新たな情報セキュリティリスク,又は変化した情報セキュリティリスク
  • 既存の情報セキュリティ基本方針及び管理策への潜在的影響
上記のうち赤字で示した部分が「エ」の記述と一致するため、これが正しい答えとなります。
  • 解決プロセスの「8.1 問題管理」に対する要求事項です。
  • 統合的制御プロセスの「9.1 構成管理」に対する要求事項です。
  • 統合的制御プロセスの「9.2変更管理」に対する要求事項です。
  • 正しい。

この問題の出題歴


Pagetop