情報セキュリティ監査の説明として、最も適切なものはどれか。
| ア | 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、ガバナンスの適切性などに対する保証や改善のための助言を行うもの |
| イ | コンピュータの盗難や不正な持出しを物理的に防止し、情報セキュリティを確保するためのツール |
| ウ | 組織体の価値及び組織体への信頼を向上させるために、組織体におけるITシステムの利活用のあるべきすべ姿を示すIT戦略と方針の策定及びその実現のための活動 |
| エ | 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価 |
答え エ
【解説】
| ア | 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、ガバナンスの適切性などに対する保証や改善のための助言を行うのは、システム監査です。(×) |
| イ | コンピュータの盗難や不正な持出しを物理的に防止し、情報セキュリティを確保するためのツールには、ワイヤーロックなどがあります。(×) |
| ウ | 組織体の価値及び組織体への信頼を向上させるために、組織体におけるITシステムの利活用のあるべきすべ姿を示すIT戦略と方針の策定及びその実現のための活動は、ITガバナンスです。(×) |
| エ | 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価は、情報セキュリティ監査です。(〇) |
【キーワード】
・情報セキュリティ監査
- 情報セキュリティ監査
情報セキュリティに関するリスク管理が効果的に実施されるよう、情報セキュリティ対策やその運用状況を、専門的知識を持った第三者が客観的に評価を行い、保証あるいは助言を与えることです。
情報セキュリティ監査の基準には経済産業省が作成した「情報セキュリティ監査基準」を用います。
もっと、「情報セキュリティ監査」について調べてみよう。
戻る
一覧へ
次へ