説明
セキュリティ情報イベント管理（SIEM）システムは、ファイアウォール、侵入検知システム、ウイルス対策ソフトウェア、その他のデバイスなど、様々なソースからセキュリティイベントを収集、分析、相関分析するツールです。SIEMシステムは、セキュリティインシデントに関するリアルタイムアラート、ダッシュボード、レポート、フォレンジック分析を提供できます。SIEMシステムの最大のメリットは、通常では見逃される可能性のある異常、傾向、パターン、侵害の兆候を特定することで、リスク発生の監視を容易にできることです。また、SIEMシステムは、セキュリティイベントの証拠と文書を提供することで、インシデント対応、コンプライアンス、監査活動にも役立ちます。
参考文献
ISACA、CISMレビューマニュアル、第16版、2020年、2291ページ
ISACA、CISMレビュー問題、解答、解説データベース - 12ヶ月購読、2020年、質問ID 2082 セキュリティ情報イベント管理（SIEM）システムが提供する最大の価値は、リスク発生の監視を容易にすることです。SIEMシステムは、ファイアウォールログ、侵入検知/防止システム、システムログなど、様々なソースからセキュリティ関連データを収集、分析し、アラートを発します。これにより、組織はセキュリティ脅威をリアルタイムで特定し、迅速に対応することで、システムやデータへの潜在的な損害を軽減することができます。

セクション: 情報セキュリティプログラム開発
Explanation:
ビジネスプロセスオーナーは、新たな規制要件がシステムにどのような影響を与えるかを理解するのに最適な立場にあります。法律顧問、インフラ管理者、そして内部監査担当者は、あらゆる影響を完全に理解できる立場にはありません。

セクション: 情報リスク管理
Explanation:
ネットワーク脆弱性評価は、よくある設定ミスやアップデートの未適用に基づいて既知の脆弱性を特定することを目的としています。ゼロデイ脆弱性は、定義上、これまで知られていないため検出できません。悪意のあるソフトウェアやスパイウェアは、通常、ウイルス対策およびスパイウェア対策ポリシーによって対処されます。セキュリティ設計上の欠陥については、より詳細な分析が必要です。

説明
標準規格とは、ハードウェア、ソフトウェア、またはセキュリティ構成の最小要件を詳細に規定したものです。ユーザーワークステーションに必要な最低限のセキュリティ管理を定義するために使用されます。参考文献：CISMレビューマニュアル、第16版、69ページ。