平成22年 春期 システム監査技術者 午前II 問10
“情報セキュリティ監査基準”の位置付けはどれか。
ア
監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。
イ
情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。
ウ
情報セキュリティ監査業務の品質を確保し、有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。
エ
組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。
答え ウ
【
解説
】
ア
情報セキュリティ管理基準の説明です。
イ
ITIL(Information Technology Infrastructure Library)の説明です。
ウ
情報セキュリティ監査基準の説明です。
エ
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)の説明です。
【
キーワード
】
・情報セキュリティ監査基準
【
キーワードの解説
】
情報セキュリティ監査基準
経済産業省により作成された情報セキュリティを監査するための基準です。
情報セキュリティ監査は、情報セキュリティのリスクマネジメントが効果的に実施され、リスクアセスメントに基づいたコントロールの整備、運用状況を監査人が独立的・専門的な立場から検証・評価を行い保証を与えたり、助言を行ったりします。
もっと、「情報セキュリティ監査基準」について調べてみよう。
戻る
一覧へ
次へ