HOME»情報セキュリティマネジメント平成29年春期»午前問39
情報セキュリティマネジメント平成29年春期 午前問39
問39
システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。
- システム障害対応マニュアルが作成され,オペレータへの周知が図られている。
- システム障害によってデータベースが被害を受けた場合を想定して,規程に従って,データのバックアップをとっている。
- システム障害の種類や発生箇所,影響度合いに関係なく,共通の連絡・報告ルートが定められている。
- 全てのシステム障害について,障害記録を残し,責任者の承認を得ることが定められている。
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
- システム障害対応手順などの情報セキュリティ管理ルールが作成され、関係者に周知徹底していることが求められるので、問題ありません。
- 情報システムを確実に復旧させるため、業務の復旧目標に対応したバックアップ手順を定めていることが求められるので、問題ありません。
- 正しい。システム障害の影響度に応じた報告体制及び対応手順を明確にしなければならないので、指摘事項に該当します。
発生したシステム障害には、影響度および緊急性に基づき優先度が割り当てられます。この際、"重大なシステム障害"に分類されたものに対しては、通常のシステム障害とは異なる連絡手順を設け、適切な処置をとることが求められます。重大なシステム障害への対応が遅れると、業務継続に重大な影響を及ぼすおそれがあるからです。この緊急時の連絡手順は、トップマネジメントへの通知を迅速に行える仕組みになっていることが肝要です。 - システム障害の内容を記録し、責任者がその作成した記録を承認していることが求められるので、問題ありません。