午前問40
経済産業省"情報セキュリティ監査基準 実施基準ガイドライン(Ver1.0)" における、情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする監査(保証型の監査)と情報セキュリティ対策の改善に役立つ助言を行うことを目的とする監査(助言型の監査)の実施に関する記述のうち、適切なものはどれか。
同じ監査対象に対して情報セキュリティ監査を実施する場合、保証型の監査から手がけ、保証が得られた後に助言型の監査に切り替えなければならない。 | |
情報セキュリティ監査において、保証型の監査と助言型の監査は排他的であり、監査人はどちらで監査を実施するかを決定しなければならない。 | |
情報セキュリティ監査を保証型で実施するか助言型で実施するかは、監査要請者のニーズによって決定するのではなく、監査人の責任において決定する。 | |
不特定多数の利害関係者の情報を取り扱う情報システムに対しては、保証型の監査を定期的に実施し、その結果を開示することが有用である。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
情報セキュリティ監査とは、一定の条件を満たした情報セキュリティ対策が行われているか、また情報セキュリティ対策の実施状況が適切であるかを専門的な立場kら検証・評価することです。
情報セキュリティ監査の目的には「保証型」と「助言型」があり、それぞれは以下です。
保証型の監査
監査対象の情報セキュリティの管理体制や管理策が、監査実施時点で適切であったことを監査意見として保証します
助言型の監査
情報セキュリティの管理体制や管理策の欠陥・懸念事項等の問題点を必要に応じて監査意見として助言すします
情報セキュリティ監査の目的には「保証型」と「助言型」があり、それぞれは以下です。
保証型の監査
監査対象の情報セキュリティの管理体制や管理策が、監査実施時点で適切であったことを監査意見として保証します
助言型の監査
情報セキュリティの管理体制や管理策の欠陥・懸念事項等の問題点を必要に応じて監査意見として助言すします