セキュリティ運用手続きの作成
達成指標
- 情報セキュリティ対策基準を実現するために、利用者からの意見を参考とした上で、次の事項に示す適切な運用内容および運用手続きが作成され、組織の了承を得ていること
(1)バックアップ/リストアの作業手順
(2)バックアップしたソフトウェアおよびデータの保管手順
(3)組織のコンピュータや重要なデータの社外持ち出しの手続き
(4)セキュリティ監視のために収集するデータ範囲の決定
(5)セキュリティ監視データの保存管理に関する手続き
(6)個人情報が含まれる監査データに対するプライバシ保護への準備
要求される知識
- 文書管理に関する知識
- 記憶媒体に関する知識
- バックアップツールに関する知識
- 機密漏洩に関する知識
- セキュリティ監査に関する知識
- プライバシ保護、個人情報保護に関する知識
- セキュリティ事件捜査への協力内容に関する知識
要求される技能
- 情報セキュリティ対策基準からバックアップに関するシステム要件を導出する能力
- 漏れのないバックアップ手順を作成する能力
- セキュリティ事件・事故を検出するためのデータ範囲を決定する能力
- バックアップデータやセキュリティ監視データの保管方法を決定する能力
- 情報セキュリティ対策基準から、セキュリティを実際に運用する場面で用いる手続きを作成する能力
- 作成した運用内容および手続きに対しての社内ネゴシエーション能力
問題演習 解説付き <情報セキュリティアドミニストレータ試験対策>
キーワード <情報セキュリティアドミニストレータ試験対策>
お勧めリンク <情報セキュリティアドミニストレータ試験対策>
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
