“情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち、適切なものはどれか。
| ア | 助言型監査とは、監査上の判断尺度として情報セキュリティ管理基準を利用し、情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。 |
| イ | 助言型監査とは、監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として、情報セキュリティ上の問題点の検出と改善を命令する監査のことである。 |
| ウ | 保証型監査とは、監査手続を実施した限りにおいて、監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。 |
| エ | 保証型監査とは、監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。 |
答え ウ
【解説】
- 助言型監査
情報セキュリティマネジメント向上の支援を目的として、改善が必要な問題点の指摘と改善提言を被監査部門に行います。 - 保証型監査
被監査部門の情報セキュリティマネジメントが一定の水準にあることを保証をステークホルダに行います。
| ア | 問題点の指摘と改善提言を行うのは監査人の義務です。 |
| イ | 監査人は改善の命令ではなく提言(助言)を行います。 |
| ウ | 監査人が保証するのは監査を実施した範囲に限られます。 |
| エ | 監査人の保証内容は情報セキュリティのリスクマネジメントやコントロールが適切であるということで、インシデントが発生しないことまでは保証できません。 |
【キーワード】
・情報セキュリティ監査基準
- 情報セキュリティ監査基準
経済産業省により作成された情報セキュリティを監査するための基準です。
情報セキュリティ監査は、情報セキュリティのリスクマネジメントが効果的に実施され、リスクアセスメントに基づいたコントロールの整備、運用状況を監査人が独立的・専門的な立場から検証・評価を行い保証を与えたり、助言を行ったりします。
もっと、「情報セキュリティ監査基準」について調べてみよう。
戻る
一覧へ
次へ