“情報セキュリティ監査基準”の位置付けはどれか。
ア | 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。 |
イ | 情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。 |
ウ | 情報セキュリティ監査業務の品質を確保し、有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。 |
エ | 組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。 |
答え ウ
【解説】
ア | 情報セキュリティ管理基準の説明です。 |
イ | ITIL(Information Technology Infrastructure Library)の説明です。 |
ウ | 情報セキュリティ監査基準の説明です。 |
エ | ISMS(Information Security Management System、情報セキュリティマネジメントシステム)の説明です。 |
【キーワード】
・情報セキュリティ監査基準