“情報セキュリティ監査基準”の位置付けはどれか。
- 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり,監査人の規範である。
- 情報資産を保護するためのベストプラクティスをまとめたものであり,監査マニュアル作成の手引書である。
- 情報セキュリティ監査業務の品質を確保し,有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
- 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備,運用するための実践規範である。
解答
ウ
解説
ー
- 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり,監査人の規範である。
ー - 情報資産を保護するためのベストプラクティスをまとめたものであり,監査マニュアル作成の手引書である。
ー - 情報セキュリティ監査業務の品質を確保し,有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
ー - 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備,運用するための実践規範である。
ー
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出題歴
- AU 平成22年度春期 問10
