午前問3
情報セキュリティに係るリスクマネジメントが効果的に実施されるよう、リスクアセスメントに基づいた適切なコントロールの整備、運用状況を検証又は評価し、保証又は助言を与えるものであり、実施者に独立かつ専門的な立場が求められるものはどれか。
| コントロールセルフアセスメント(CSA) | |
| 情報セキュリティ監査 | |
| 情報セキュリティ対策ベンチマーク | |
| ディジタルフォレンジックス |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
情報セキュリティ監査とは、一定の条件を満たした情報セキュリティ対策が行われているか、また情報セキュリティ対策の実施状況が適切であるかを専門的な立場から検証・評価することです。
情報セキュリティ監査の目的には「保証型」と「助言型」があり、それぞれは以下です。
保証型の監査
監査対象の情報セキュリティの管理体制や管理策が、監査実施時点で適切であったことを監査意見として保証します
助言型の監査
情報セキュリティの管理体制や管理策の欠陥・懸念事項等の問題点を必要に応じて監査意見として助言します
情報セキュリティ監査の目的には「保証型」と「助言型」があり、それぞれは以下です。
保証型の監査
監査対象の情報セキュリティの管理体制や管理策が、監査実施時点で適切であったことを監査意見として保証します
助言型の監査
情報セキュリティの管理体制や管理策の欠陥・懸念事項等の問題点を必要に応じて監査意見として助言します