ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1が要求している事項はどれか。
- 潜在的な問題を低減させるために,予防措置を取らなければならない。
- ディジタルの構成品目の原本を,物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。
- 変更要求が情報セキュリティ基本方針及び管理策に与える影響を評価しなければならない。
- 変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。
解答
ウ
解説
- 潜在的な問題を低減させるために,予防措置を取らなければならない。
作成中 - ディジタルの構成品目の原本を,物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。
作成中 - 変更要求が情報セキュリティ基本方針及び管理策に与える影響を評価しなければならない。
作成中 - 変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。
作成中
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | サービスマネジメント |
| 小分類 | サービスマネジメントシステムの計画及び運用 |
出題歴
- SM 平成25年度秋期 問15
