テクノロジ系 / セキュリティ
事故
事故は、故意・過失・障害・災害などによって、情報資産やシステムに損害が発生した出来事です。
もう少し詳しく
セキュリティ事故には、情報漏えい、サービス停止、データ消失、マルウェア感染、誤送信などがあります。事故は原因名ではなく、被害が発生した事象全体を指します。発生後は初動対応、影響範囲の確認、復旧、再発防止が必要です。
試験での見方
社員のPCがマルウェアに感染し、社外へ機密情報が送信されたため、セキュリティ事故として対応します。
テクノロジ系 / セキュリティ
事故は、故意・過失・障害・災害などによって、情報資産やシステムに損害が発生した出来事です。
セキュリティ事故には、情報漏えい、サービス停止、データ消失、マルウェア感染、誤送信などがあります。事故は原因名ではなく、被害が発生した事象全体を指します。発生後は初動対応、影響範囲の確認、復旧、再発防止が必要です。
社員のPCがマルウェアに感染し、社外へ機密情報が送信されたため、セキュリティ事故として対応します。
「被害が発生した出来事」全体を指すときは事故です。原因が不注意なら過失、悪意なら故意や内部不正、自然現象なら災害と切り分けます。