平成30年 秋期 情報セキュリティマネジメント 午前 問8

JIS Q 27014:2015(情報セキュリティガバナンス)における、情報セキュリティガバナンスの範囲とITガバナンスの範囲に関する記述のうち、適切なものはどれか。

 ア  情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある。
 イ  情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複せず、それぞれが独立している。
 ウ  情報セキュリティガバナンスの範囲はITガバナンスの範囲に抱合されている
 エ  情報セキュリティガバナンスの範囲はITガバナンスの範囲を抱合している。


答え ア


解説
情報セキュリティガバナンスにはITシステムで扱う電子データだけでなく紙媒体の情報も管理の対象にします。
ITガバナンスではITシステムが扱うデータだけでなく、ITシステムを実現するための情報機器(コンピュータ)やネットワーク設備なども含みます。
そのため、この2つの関係は情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある(ア)になります。


キーワード
・情報セキュリティガバナンス

キーワードの解説
  • 情報セキュリティガバナンス
    経営陣が主体的かつ適切に情報リスクを管理し、利害関係者に説明する仕組みを構築・運用することです。 情報セキュリティガバナンスの目的は以下があります。
    • 情報セキュリティの目的及び戦略を、事業の目的及び戦略に合わせる。
    • 経営陣及び利害関係者に価値を提供する。
    • 情報リスクに対して適切に対処されていることを確実にする。

もっと、「情報セキュリティガバナンス」について調べてみよう。

戻る 一覧へ 次へ