説明
= インシデント通知およびエスカレーション プロセスを文書化することは、インシデント対応計画を作成する際に最も重要なステップです。これにより、適切な関係者に情報が伝わり、対応プロセスに関与できるようになります。脆弱なデータ資産の特定、インシデントを構成する要素、リスク評価プロセスとの整合は重要ですが、コミュニケーションおよびエスカレーション手順の文書化ほど重要ではありません。参考文献 = CISM レビュー マニュアル 2023、1631 ページ、CISM レビュー問題、回答、および解説マニュアル 2023、282 ページ

セクション: 情報セキュリティプログラム管理

セクション: 情報セキュリティプログラム管理
Explanation:
問題を評価し、必要に応じてロールバック手順を実施することが最善の行動方針です。
選択肢 B と C では、問題がどこにあるのかが特定されず、実際に問題を悪化させる可能性があります。選択肢 D は評価の一部です。

説明
組織単位が優先事項に貢献し、合意することは、セキュリティ イニシアティブがビジネスの目標や目的と一致し、関連する利害関係者によってサポートされ、リスクと価値に基づいて優先順位付けされることを保証するため、セキュリティ イニシアティブの効果的な戦略的整合を促進する最善の方法です。ビジネス戦略が定期的に更新されるだけでは、異なる組織単位間のコラボレーションやコミュニケーションが伴わないため、セキュリティ イニシアティブの効果的な戦略的整合を促進するには不十分です。手順と標準が部門長によって承認されるだけでは、組織の戦略的方向性やビジョンが反映されないため、セキュリティ イニシアティブの効果的な戦略的整合を促進するには不十分です。第三者によって定期的にセキュリティ監査が実施されるだけでは、セキュリティ イニシアティブの計画や実装に対応していないため、セキュリティ イニシアティブの効果的な戦略的整合を促進するには不十分です。
参考文献:
https://www.isaca.org/resources/isaca-journal/issues/2016/volume-2/how-to-align-security-initiatives-with-busin
https://www.isaca.org/resources/isaca-journal/issues/2015/volume-1/how-to-measure-the-effectiveness-of-inform

説明
ディスクハッシュ値は、ディスクのバイナリデータから計算される一意の識別子です。これは、ディスクイメージが元のディスクの正確なコピーであり、取得または分析プロセス中に変更が行われていないことを確認するために使用されます。ディスクハッシュ値は、改ざんや破損を防ぐために、CD-ROM や USB ドライブなどの外部に保存されます。ディスクハッシュ値は、デジタル証拠の真正性と信頼性を証明するために法廷で証拠として使用することもできます123 参考文献 = 1: CISM レビューマニュアル 15 版、ISACA、2017、25 ページ32: コンピュータフォレンジックおよび調査ガイド第 4 版、4-10 ページ3:
ネットワーク経由のフォレンジック ディスク取得、Andrea Fortuna、2018。ハード ディスクからフォレンジック データを取得する際に外部ディスク ハッシュ値を作成して保存する主な目的は、分析中にデータの整合性を検証することです。これは、ディスクの元のハッシュ値と取得プロセス中に作成されたハッシュ値を比較することによって行われます。このハッシュ値を使用して、データが改ざんされたり破損したりしていないことを確認できます。さらに、ディスクのハッシュ値を作成することで、将来ディスクからアクセスされるデータの整合性を迅速に検証できます。