情報システムのインシデント管理に対する監査で判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- インシデント対応手順が作成され,関係者への周知が図られている。
- インシデントによってデータベースが被害を受けた場合の影響を最小にするために,規程に従ってデータのバックアップをとっている。
- インシデントの種類や発生箇所,影響度合いに関係なく,連絡・報告ルートが共通になっている。
- 全てのインシデントについて,インシデント記録を残し,責任者の承認を得ることが定められている。
解答
ウ
解説
- インシデント対応手順が作成され,関係者への周知が図られている。
特に問題のない状況です。 - インシデントによってデータベースが被害を受けた場合の影響を最小にするために,規程に従ってデータのバックアップをとっている。
特に問題のない状況です。 - インシデントの種類や発生箇所,影響度合いに関係なく,連絡・報告ルートが共通になっている。
発生箇所や影響度合いに応じて、それぞれに適した連絡・報告ルートを設定すべきであるため、指摘事項として監査報告書に記載すべき事項になります。 - 全てのインシデントについて,インシデント記録を残し,責任者の承認を得ることが定められている。
特に問題のない状況です。
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出題歴
- SG 令和5年度 問9
- SG 平成29年度春期 問39
