“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合、監査の対象、及びコンピュータを導入していない部署における監査実施の要否の組合せのうち、最も適切なものはどれか。
| 監査の対象 | コンピュータを導入していない部署における監査実施の要否 | |
| ア | 情報資産 | 必要 |
| イ | 情報資産 | 不要 |
| ウ | 情報システム | 必要 |
| エ | 情報システム | 不要 |
答え ア
【解説】
情報セキュリティ監査を実施する場合の監査の対象は情報システムになるので、情報システムや(監査の対象外の)コンピュータシステムを導入していない部署については、情報資産のみが監査の対象となるので
| 監査の対象 | コンピュータを導入していない部署における監査実施の要否 | |
| ア | 情報資産 | 必要 |
【キーワード】
・情報セキュリティ監査基準
- 情報セキュリティ監査基準
経済産業省により作成された情報セキュリティを監査するための基準です。
情報セキュリティ監査は、情報セキュリティのリスクマネジメントが効果的に実施され、リスクアセスメントに基づいたコントロールの整備、運用状況を監査人が独立的・専門的な立場から検証・評価を行い保証を与えたり、助言を行ったりします。
もっと、「情報セキュリティ監査基準」について調べてみよう。
戻る
一覧へ
次へ