2016年(平成28年) 春期情報セキュリティマネジメント午前問39

“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合、監査の対象、及びコンピュータを導入していない部署における監査実施の要否の組合せのうち、最も適切なものはどれか。

	監査の対象	コンピュータを導入していない部署における監査実施の要否
ア	情報資産	必要
イ	情報資産	不要
ウ	情報システム	必要
エ	情報システム	不要

【キーワード】
・情報セキュリティ監査基準

【キーワードの解説】

情報セキュリティ監査基準
経済産業省により作成された情報セキュリティを監査するための基準です。
情報セキュリティ監査は、情報セキュリティのリスクマネジメントが効果的に実施され、リスクアセスメントに基づいたコントロールの整備、運用状況を監査人が独立的・専門的な立場から検証・評価を行い保証を与えたり、助言を行ったりします。

2016年(平成28年) 春期 情報セキュリティマネジメント 午前 問39