JIS Q 27014:2015(情報セキュリティガバナンス)における、情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうち“モニタ”はどれか。
| ア | 情報セキュリティの目的及び戦略について、指示を与えるガバナンスプロセス |
| イ | 戦略的目的の達成を評価することを可能にするガバナンスプロセス |
| ウ | 独立した立場から客観的な監査、レビュー又は認証を委託するガバナンスプロセス |
| エ | 利害関係者との間で、特定のニーズに沿って情報セキュリティに関する情報を交換するガバナンスプロセス |
答え イ
【解説】
JIS Q 27014では、情報セキュリティを統治するために経営陣が実行するガバナンスプロセスには以下があります。
- 評価
現在のプロセス及び予測される変化に基づくセキュリティ目的の現在及び予想される達成度を考慮し、将来の戦略的目的の達成を最適化するために必要な調整を決定するガバナンスプロセスです。 - 指示
経営陣が、実施する必要がある情報セキュリティの目的及び戦略についての指示を与えるガバナンスプロセスです。 - モニタ
経営陣が戦略的目的の達成を評価することを可能にするガバナンスプロセスです。 - コミュニケーション
経営陣及び利害関係者が、双方の特定のニーズに沿った情報セキュリティに関する情報を交換する双方向のガバナンスプロセスです。 - 保証
経営陣が独立した客観的な監査、レビュー又は認証を委託するガバナンスプロセスです。
【キーワード】
・情報セキュリティガバナンス
- 情報セキュリティガバナンス
経営陣が主体的かつ適切に情報リスクを管理し、利害関係者に説明する仕組みを構築・運用することです。 情報セキュリティガバナンスの目的は以下があります。- 情報セキュリティの目的及び戦略を、事業の目的及び戦略に合わせる。
- 経営陣及び利害関係者に価値を提供する。
- 情報リスクに対して適切に対処されていることを確実にする。
もっと、「情報セキュリティガバナンス」について調べてみよう。
戻る
一覧へ
次へ