組織的なインシデント対応体制の構築を支援する目的でJPCERTコーディネーションセンターが作成したものはどれか。
ア CSIRTマテリアル
イ ISMSユーザーズガイド
ウ 証拠保全ガイドライン
エ 組織における内部不正防止ガイドライン
ア
ア 正しい。JPCERTコーディネーションセンターは、JPCERT/CCと表記されることもある。
イ JIPDEC (Japan Information Processing and DEvelopment Center = 日本情報経済社会推進協会情報マネジメント推進センター)
が作成したものである。
ISMSユーザーズガイドは、JIS Q 27001: 2006 によって、情報セキュリティマネジメントシステム (ISMS) を効果的に構築しようとするユーザ向けに作成されたものである。
また、ISMS (Information Security Management System = 情報セキュリティマネジメントシステム) は、経営者が情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したものである。
ウ 特定非営利活動法人デジタル・フォレンジック研究会が作成したものである。
証拠保全ガイドラインは、サイバー攻撃など様々な脅威に首尾よく対処できる能力の底上げを図りつつ、我が国における電磁的証拠の保全手続きの参考として、さまざまな事案の特性を踏まえた知見やノウハウをまとめたものである。
エ IPA (Information-technology Promotion Agency = 情報処理推進機構) が作成したものである。
組織における内部不正防止ガイドラインは、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として作成したものである。
問38 | 目次 | 問40 |