科目A問38
情報セキュリティ監査の説明として,最も適切なものはどれか。
| 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い,ガバナンスの適切性などに対する保証や改善のための助言を行うもの | |
| コンピュータの盗難や不正な持出しを物理的に防止し,情報セキュリティを確保するためのツール | |
| 組織体の価値及び組織体への信頼を向上させるために,組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動 | |
| 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
情報セキュリティ監査とは、一定の条件を満たした情報セキュリティ対策が行われているか、また情報セキュリティ対策の実施状況が適切であるかを専門的な立場から検証・評価することです。
情報セキュリティ監査の目的には「保証型」と「助言型」があり、それぞれは以下です。
保証型の監査
監査対象の情報セキュリティの管理体制や管理策が、監査実施時点で適切であったことを監査意見として保証します。
助言型の監査
情報セキュリティの管理体制や管理策の欠陥・懸念事項等の問題点を必要に応じて監査意見として助言します。
情報セキュリティ監査の目的には「保証型」と「助言型」があり、それぞれは以下です。
保証型の監査
監査対象の情報セキュリティの管理体制や管理策が、監査実施時点で適切であったことを監査意見として保証します。
助言型の監査
情報セキュリティの管理体制や管理策の欠陥・懸念事項等の問題点を必要に応じて監査意見として助言します。