情報セキュリティマネジメント 平成28年秋期 午前問40

午前問40

"情報セキュリティ監査基準"に関する記述のうち,最も適切なものはどれか。
  • "情報セキュリティ監査基準"は情報セキュリティマネジメントシステムの国際規格と同一の内容で策定され,更新されている。
  • 情報セキュリティ監査人は,他の専門家の支援を受けてはならないとしている。
  • 情報セキュリティ監査の判断の尺度には,原則として,"情報セキュリティ管理基準"を用いることとしている。
  • 情報セキュリティ監査は高度な技術的専門性が求められるので,監査人に独立性は不要としている。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

情報セキュリティ監査基準は、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範です。「一般基準」「実施基準」「報告基準」から成っています。
  • 情報セキュリティ管理基準の特徴です。
  • 情報セキュリティ監査の目的達成上、必要かつ適切と判断される場合には、他の専門職による支援を考慮しなければなりません。
  • 正しい。情報セキュリティ監査の実施に当たっては、情報セキュリティ管理基準を監査上の判断の尺度として用い、監査対象が情報セキュリティ管理基準に準拠しているかどうかという視点で行われることを原則としています。
  • 監査人は、監査対象に対して外観上及び精神上の独立性が要求されます。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop