“情報セキュリティ監査基準”に関する記述のうち、最も適切なものはどれか。
答え ウ
【解説】 情報セキュリティ監査基準には情報セキュリティ監査の判断の尺度について 『情報セキュリティ監査の実施に当たっては、組織体における情報セキュリティの適否を判断するための尺度が必要である。情報セキュリティ監査は、本監査基準の姉妹編である情報セキュリティ管理基準を監査上の判断の尺度として用い、監査対象が情報セキュリティ管理基準に準拠しているかどうかという視点で行われることを原則とする。』 と書かれています。
【キーワード】 ・情報セキュリティ監査基準
戻る 一覧へ 次へ