マネジメント・システム監査応用問題
ISMSの管理レビューで、セキュリティインシデント対応計画(インシデント対応手順)が策定されているものの、過去3年間一度も演習・テストが実施されていないことが判明しました。この状況下では、実際にインシデントが発生した際にどのような問題が生じやすくなりますか?
A.対応計画が存在すれば、演習がなくても対応は円滑に進行する
✗ 計画の単なる存在では不十分です。実践を通じた検証により、初めて有効性が確保されます。
B.計画の実行可能性が未検証であるため、対応の遅延・混乱・ステップの漏れが生じやすくなる← 正解
✓ 正解です。演習なしでは手順の不備・人員の混乱・連絡系統の機能不全など、対応失敗のリスクが高まります。
C.演習実施は法的要件ではなく、計画があれば監査基準は満たされている
✗ ISMSではインシデント対応能力の実証が求められ、演習はその検証手段として重要です。
D.インシデント発生時は直感的対応で十分であり、計画の事前演習は不要である
✗ 直感的対応は情報漏洩拡大や復旧遅延を招きます。訓練された対応が必須です。