サービス管理

情報セキュリティマネジメント試験SLAとセキュリティ」の問題

情報セキュリティ管理サービス管理難易度:normal
外部事業者にシステム運用を委託する際、提供されるサービス水準を合意し文書化したものを何というか。
組織全体の情報セキュリティの方向性を経営層が示す情報セキュリティ方針である。
開発委託で成果物の仕様や納期を定める要件定義書である。
提供するサービスの内容や品質目標を、委託者と受託者の間で取り決めるSLAである。
事業の中断時に、目標とする時間内で業務を復旧させるための事業継続計画(BCP)である。
正解
提供するサービスの内容や品質目標を、委託者と受託者の間で取り決めるSLAである。

SLA(サービスレベル合意)は、提供サービスの内容・可用性・対応時間などの品質目標を委託者と受託者の間で合意し文書化したもので、セキュリティ要件も盛り込まれる。

?選択肢ごとの解説

ア ×情報セキュリティ方針は組織の方向性を示す文書で、サービス水準を合意する本問のSLAとは目的が異なる。
イ ×要件定義書は成果物の仕様を定める文書で、運用サービス水準を合意する本問のSLAとは異なる。
ウ ○SLA(サービスレベル合意)は、提供サービスの内容・可用性・対応時間などの品質目標を委託者と受託者の間で合意し文書化したもので、セキュリティ要件も盛り込まれる。
エ ×BCPは事業継続の計画で、サービス品質目標を取り決める本問のSLAとは別の文書である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0011

【情報セキュリティマネジメント試験】SLAとセキュリティの問題と解答・解説|ukamiru 過去問