ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)が要求している事項はどれか。
- CMDBに記録されているCIの原本を,セキュリティが保たれた物理的又は電子的な格納庫で管理しなければならない。
- 潜在的な問題を低減させるために,予防処置をとらなければならない。
- 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。
- 変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。
解答
ウ
解説
ー
- CMDBに記録されているCIの原本を,セキュリティが保たれた物理的又は電子的な格納庫で管理しなければならない。
ー - 潜在的な問題を低減させるために,予防処置をとらなければならない。
ー - 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。
ー - 変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。
ー
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | サービスマネジメント |
| 小分類 | サービスマネジメントシステムの計画及び運用 |
出題歴
- SC 平成30年度秋期 問24
- SC 平成28年度春期 問24
- SC 平成24年度春期 問24
