午前問8
JIS Q 27014:2015(情報セキュリティガバナンス)における、情報セキュリティガバナンスの範囲とITガバナンスの範囲に関する記述のうち、適切なものはどれか。
| 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある。 | |
| 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複せず、それぞれが独立している。 | |
| 情報セキュリティガバナンスの範囲はITガバナンスの範囲に包含されている。 | |
| 情報セキュリティガバナンスの範囲はITガバナンスの範囲を包含している。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
情報セキュリティガバナンスとは、"企業における情報セキュリティガバナンスのあり方に関する研究会報告書"において、"コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること"と定義されており、情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合があります。