情報セキュリティマネジメント試験情報＆徹底解説

CSIRTマテリアルは、組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成されたガイドラインです。構想フェーズ、構築フェーズ、運用フェーズの3部構成になっていて、ITセキュリティに対応するための情報およびノウハウが提示されています。CSIRTマテリアルはJPCERT/CCのWebサイトで閲覧可能です。

• 正しい。CSIRTマテリアルは、組織内CSIRT(インシデント対応チーム)の構築を支援する目的でJPCERT/CCが作成したガイドラインです。
• ISMSユーザーズガイドは、ISMS認証基準の要求事項について一定の範囲でその意味するところを説明しているガイドです。JIPDECによって作成されています。
• 証拠保全ガイドラインは、電磁的証拠の保全手続きの参考として、様々な事案について広く利用できるように策定された指針です。デジタル・フォレンジック研究会によって作成されています。
• 組織における内部不正防止ガイドラインは、組織が管理する情報と情報システムに対する内部不正の防止、および不正行為発生時の早期発見と拡大防止のための体制の整備を推進するための指針です。IPAによって作成されています。