JIS Q 27001に基づく情報セキュリティマネジメントシステム (以下ISMS) に関する次の記述のうち、最も適切なものはどれか。
@ 情報システムのセキュリティの観点では、情報システムの可用性 (availability) とは資産の正確さ及び完全さを保護する特性である。
A ISMSは、情報システムのライフサイクル (構築、運用、評価、改善) において構築と運用の段階に特化した枠組みである。
B 技術的なセキュリティ対策に加え、組織における人的側面まで含めた情報システムの運用管理が求められる。
C セキュリティを維持管理するために、ISMSでは、必要がある場合に限りセキュリティ基本方針を定めるように勧めている。
D ISMSでは、情報システムが取り扱うすべての情報資産の機密性を常に最高レベルに維持することを求めている。
B
@ JIS Q 27000では、情報セキュリティは「情報の機密性、完全性及び可用性を維持すること。」として定義されている。 さらに機密性、完全性、可用性は以下のとおり定義されている。
完全性:正確さ及び完全さの特性。
可用性:許可されたエンティティが要求したときに、アクセス及び使用が可能である特性。
機密性:許可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、明示しない特性
A ISMSはライフサイクルを繰り返して運営する。
B 正しい。
C セキュリティ基本方針を定めることは必須である。
D 情報資産の特性に応じて、しかるべき機密性を維持する。常に最高レベルに維持することは求めていない。
| W−30 | 目次 | W−32 |