ある事業者において、情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。
この対象として、最も適切な者おはどれか。
ア | 情報資産を管理している情報システム |
イ | 情報システム以外で保有している情報資産 |
ウ | 情報システムが保有している情報資産 |
エ | 保有している全ての情報資産 |
答え エ
【解説】
情報セキュリティ監査の対象となる情報資産はその組織が保有する全ての情報資産(エ)で、情報システムで保管しているデジタル情報だけでなく、紙ベースで管理しているアナログな情報もその対象となります。
【キーワード】
・情報セキュリティ監査