JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうちの“モニタ”はどれか。
- 情報セキュリティの目的及び戦略について,指示を与えるガバナンスプロセス
- 戦略的目的の達成を評価することを可能にするガバナンスプロセス
- 独立した立場からの客観的な監査,レビュー又は認証を委託するガバナンスプロセス
- 利害関係者との間で,特定のニーズに沿って情報セキュリティに関する情報を交換するガバナンスプロセス
解答
イ
解説
- 情報セキュリティの目的及び戦略について,指示を与えるガバナンスプロセス
“指示”に該当します。 - 戦略的目的の達成を評価することを可能にするガバナンスプロセス
正しいです。
“モニタ”に該当します。 - 独立した立場からの客観的な監査,レビュー又は認証を委託するガバナンスプロセス
“保証”に該当します。 - 利害関係者との間で,特定のニーズに沿って情報セキュリティに関する情報を交換するガバナンスプロセス
“コミュニケーション”に該当します。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- SC 令和元年度秋期 問7