情報セキュリティマネジメント 平成30年秋期 午前問8

午前問8

JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティガバナンスの範囲とITガバナンスの範囲に関する記述のうち,適切なものはどれか。
  • 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある。
  • 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複せず,それぞれが独立している。
  • 情報セキュリティガバナンスの範囲はITガバナンスの範囲に包含されている。
  • 情報セキュリティガバナンスの範囲はITガバナンスの範囲を包含している。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティガバナンスとは、コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用することです。

組織内には、情報セキュリティガバナンスとITガバナンスなど複数のガバナンスモデルが存在する場合があります。JIS Q 27014:2015では、これら個々のガバナンスモデルはどれもコーポレートガバナンスの構成要素であり、ガバナンスモデル全体の一部であることが望ましいとしています。そして、複数のガバナンスモデルの範囲は互いに重複する場合があります。
08.gif/image-size:316×282
したがって適切な関係を説明した記述は「ア」です。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop