【かんたん解説】JIS Q 27002:2014には記載されていないが,JIS Q 27017:2016において記載されている管理策はどれか。

情報セキュリティマネジメント試験

問題

「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問9」


ア クラウドサービス固有の情報セキュリティ管理策
イ 事業継続マネジメントシステムにおける管理策
ウ 情報セキュリティガバナンスにおける管理策
エ 制御システム固有のサイバーセキュリティ管理策

かんたん解説

これは超簡単!サービス問題です。

27017って文字列が出てきたら、クラウドです。これ丸暗記しときましょう。

以下はわかりやすいところです。引用しておきますね。

クラウドサービスは、利便性・拡張性・コストメリットなどから近年多くの企業に採用されており、その急速な普及とともに、セキュリティに関する有効な取り組みを求める気運も高まっています。
ISO/IEC 27017は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができます。また、ISO/IEC 27001とISO/IEC 27017の両方の認証を取得することで、クラウドサービスセキュリティへの堅実な取り組みを対外的にアピールすることができます。

https://www.jqa.jp/service_list/management/service/iso27017/

当然AWSも取得済みですよ。

AWS は ISO/IEC 27001:2013、27017:2015、27018:2019、ISO/IEC 9001:2015 および CSA STAR CCM v3.0.1 の認定を受けています。認定の対象となる AWS のサービスは次のとおりです。

別途明記されている場合を除き、サービスの全機能が対象範囲となります。サービスの機能を確認するには、AWS のドキュメントをご覧ください。

https://aws.amazon.com/jp/compliance/iso-certified/

てことで、正解は(ア)ですね。

コメント

タイトルとURLをコピーしました