セクション: 情報セキュリティプログラム開発

セクション: 情報リスク管理

説明
効果的な否認防止には、デジタル署名の使用が不可欠です。逆引き変換では、インターネットプロトコル（IP）アドレスをユーザー名に変換します。配信パスのトレースでは、経路は確認できますが、送信者の身元は確認できません。帯域外チャネルは、機密性を確保するためにメッセージを2つの部分に分割し、それぞれ異なる手段で送信する必要がある場合に役立ちます。

説明
セキュリティ メトリック ダッシュボードは、情報セキュリティ プログラムの有効性に関する有用な情報を提供する主要業績評価指標 (KPI) と主要リスク指標 (KRI) をグラフィカルに表現したものです。
セキュリティ指標ダッシュボードは、情報セキュリティプログラムの価値とパフォーマンスを経営陣やその他の関係者に伝えるだけでなく、改善点やビジネス目標との整合性を特定するのに役立ちます。セキュリティ指標ダッシュボードは、簡潔で、関連性が高く、タイムリーで、正確で、実用的なものでなければなりません。
参考資料 = CISM レビューマニュアル第 16 版、163 ページ、CISM レビュー質問、解答および解説マニュアル第 9 版、419 ページ。

プロバイダーの技術的能力は、情報セキュリティ管理者がサードパーティのフォレンジックプロバイダーを選択する際に確認する必要がある最も重要な事項です。なぜなら、プロバイダーが提供できるフォレンジックサービスと結果の品質、信頼性、有効性が、プロバイダーの技術的能力によって決まるからです。プロバイダーの技術的能力には、フォレンジックスタッフのスキル、経験、資格、フォレンジックスタッフが使用する方法、ツール、標準、およびフォレンジックスタッフが保有する施設、機器、リソースが含まれます。情報セキュリティ管理者は、プロバイダーの技術的能力が、フォレンジック調査の種類、範囲、複雑さ、法的および規制上の要件、時間とコストの制約など、組織のフォレンジックニーズと期待に一致していることを確認する必要があります12。監査権条項 (A) の存在は、情報セキュリティ管理者がサードパーティのフォレンジックプロバイダーを選択する際に確認する必要がある重要な事項ですが、最も重要な事項ではありません。監査権条項とは、組織にプロバイダーのパフォーマンス、コンプライアンス、セキュリティを監査またはレビューする権利を付与する契約条項です。監査権条項は、プロバイダーの説明責任、透明性、品質を確保するとともに、フォレンジックサービス中またはサービス後に発生する可能性のある問題や紛争を特定して解決するのに役立ちます。ただし、監査権条項は、プロバイダーがフォレンジックサービスを効果的かつ効率的に実施するための技術的能力を持っていることを保証するものではありません12。プロバイダーのビジネス継続性テストの結果 (B) は、情報セキュリティ管理者がサードパーティのフォレンジックプロバイダーを選択する際に確認する重要な事項ですが、最も重要な事項ではありません。プロバイダーのビジネス継続性テストの結果は、中断、災害、または緊急事態が発生した場合にプロバイダーがフォレンジックサービスを継続または再開する能力と準備状況を示すことができます。プロバイダーのビジネス継続性テストの結果は、プロバイダーの可用性、回復力、および回復力を評価し、フォレンジック証拠またはデータの紛失または漏洩のリスクを軽減するのに役立ちます。ただし、プロバイダーのビジネス継続性テストの結果は、プロバイダーがフォレンジックサービスを正確かつ専門的に実行するための技術的能力を持っていることを保証するものではありません12。プロバイダーのインシデント対応計画 (D) の存在は、情報セキュリティマネージャーがサードパーティのフォレンジックプロバイダーを選択する際に確認する重要なことですが、最も重要なことではありません。プロバイダーのインシデント対応計画の存在は、フォレンジックサービスまたは組織に影響を及ぼす可能性のあるセキュリティインシデントを検出、報告、および対応するためのプロバイダーの準備と能力を示すことができます。プロバイダのインシデント対応計画の存在は、フォレンジック証拠またはデータの機密性、完全性、および可用性の保護、ならびに法的義務および契約上の義務の遵守に役立ちます。しかし、プロバイダのインシデント対応計画の存在は、プロバイダがフォレンジックサービスを適切かつ倫理的に実行するための技術的能力を有していることを保証するものではありません12。参考文献 = 1: CISMレビューマニュアル第15版、310-311ページ; 2: サードパーティデータのセキュリティ、リスク、およびコンプライアンスに対するリスクベース管理アプローチ - ISACA2