答え イ
【解説】
JIS Q 27014では、情報セキュリティを統治するために経営陣が実行するガバナンスプロセスには以下があります。
- 評価
現在のプロセス及び予測される変化に基づくセキュリティ目的の現在及び予想される達成度を考慮し、将来の戦略的目的の達成を最適化するために必要な調整を決定するガバナンスプロセスです。
- 指示
経営陣が、実施する必要がある情報セキュリティの目的及び戦略についての指示を与えるガバナンスプロセスです。
- モニタ
経営陣が戦略的目的の達成を評価することを可能にするガバナンスプロセスです。
- コミュニケーション
経営陣及び利害関係者が、双方の特定のニーズに沿った情報セキュリティに関する情報を交換する双方向のガバナンスプロセスです。
- 保証
経営陣が独立した客観的な監査、レビュー又は認証を委託するガバナンスプロセスです。