企業全体における暗号化の使用に関する標準、すなわち手順は文書化されるべきであり、暗号化が使用される状況を定義する必要があります。暗号化アルゴリズムと鍵長の選択については網羅する必要がありますが、厳密に定義する必要はありません。また、暗号化鍵の取り扱いについても言及する必要があります。しかし、これは暗号化をどのように、いつ使用するかという問題に比べれば二次的なものです。暗号化ソリューションの使用についても言及する必要がありますが、これもまた二次的な考慮事項です。

セクション: インシデント管理と対応
Explanation:
パケットフィルタリング技術は、ネットワークサービス拒否（DoS）攻撃によるネットワーク輻輳を軽減できる唯一の方法です。サーバーへのパッチ適用は、一般的にネットワークトラフィックに影響を与えません。ネットワークアドレス変換（NAT）や負荷分散を実装しても、ほとんどのネットワークDoS攻撃の軽減には効果がありません。

セクション: 情報リスク管理

組織のインシデント検知能力と対応能力を向上させる最良の方法は、定期的な意識向上トレーニング（C）を実施することです。CISMインシデント管理の観点から見ると、多くの場合、検知の最前線は人です。従業員、ヘルプデスクスタッフ、運用担当者は、異常な行動、システム異常、フィッシング攻撃、ポリシー違反などを最初に察知することが多いです。定期的な意識向上トレーニングにより、彼らは侵害の兆候を認識し、インシデントを迅速にエスカレーションするための知識を身につけ、検知時間と対応時間の両方を直接的に改善することができます。
セキュリティギャップ分析（A）は、管理上の欠陥を特定しますが、リアルタイムの検知能力や対応能力を向上させるものではありません。ビジネス影響度分析（B）は、インシデントの特定や対応ではなく、復旧と回復力の優先順位付けに重点を置いています。ネットワーク侵入テスト（D）は、脆弱性の特定に役立つ予防および診断活動ですが、インシデント発生後の運用対応を強化するものではありません。
CISMは、効果的なインシデント管理は、明確な役割、明確なエスカレーションパス、そして組織全体にわたる継続的な意識向上にかかっていると強調しています。定期的なトレーニングにより、インシデント報告基準、対応手順、そして説明責任が強化され、組織全体のインシデント検知・対応能力が強化されます。
参考文献:
ISACA CISMレビューマニュアル、情報セキュリティインシデント管理 - インシデントの検出、対応準備、および認識 ISACA CISM試験内容概要、ドメイン4：情報セキュリティインシデント管理