“情報セキュリティ監査基準”に関する記述のうち、最も適切なものはどれか。
ア | “情報セキュリティ監査基準”は情報セキュリティマネジメントシステムの国際規格と同一の内容で策定され、更新されている。 |
イ | 情報セキュリティ監査人は、他の専門家の支援を受けてはならないとしている。 |
ウ | 情報セキュリティ監査の判断の尺度には、原則として、“情報セキュリティ管理基準”を用いることとしている。 |
エ | 情報セキュリティ監査は高度な技術的専門性が求められるので、監査人に独立性は不要としている。 |
答え ウ
【解説】
情報セキュリティ監査基準には情報セキュリティ監査の判断の尺度について
『情報セキュリティ監査の実施に当たっては、組織体における情報セキュリティの適否を判断するための尺度が必要である。情報セキュリティ監査は、本監査基準の姉妹編である情報セキュリティ管理基準を監査上の判断の尺度として用い、監査対象が情報セキュリティ管理基準に準拠しているかどうかという視点で行われることを原則とする。』
と書かれています。
【キーワード】
・情報セキュリティ監査基準