情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

2022年8月27日 / 最終更新日 : 2022年8月27日湊コウ 2(5)情報セキュリティマネジメントシステム

JIS Q 27017

特徴

JIS Q 2717とは、JIS Q 27001（情報セキュリティマネジメントシステム（ISMS））の管理策として用いるJIS Q 27002のサブセットであり、クラウドサービス固有の情報セキュリティ管理策及び実施の手引きが規定されたJIS規格のこと
- ISMS（Information Security Management System）：組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組み
クラウドサービスの提供者と利用者のための情報セキュリティ管理策の実施を支援する指針を提示している

過去問

情報処理安全確保支援士試験令和3年度秋期午前2 問9

【出典：情報処理安全確保支援士試験令和3年度秋期午前2 問9（一部、加工あり）】

JIS Q 27002:2014には記載されていないが、JIS Q 27017:2016において記載されている管理策はどれか。

クラウドサービス固有の情報セキュリティ管理策
→正解です。
事業継続マネジメントシステムにおける管理策
→JIS Q 22301で記載されています。
情報セキュリティガバナンスにおける管理策
→JIS Q 27014で記載されています。
制御システム固有のサイバーセキュリティ管理策
→IEC 62443-2-1で記載されています。

カテゴリー: 2(5)情報セキュリティマネジメントシステム、セキュリティ

タグ: JIS Q 27017

1(8)⑤公開鍵基盤

前の記事

CRL

2022年8月26日

5(6)アプリケーションセキュリティ

次の記事

cookieのSecure属性

2022年8月28日

PAGE TOP