情報セキュリティマネジメント試験 用語辞典

情報セキュリティ監査
【じょうほうせきゅりてぃかんさ】
監査対象が情報セキュリティ対策に係る一定の条件を満たしているか否か、あるいは情報セキュリティ対策の実施状況が適切であるかを独立かつ専門的な立場のシステム監査人が検証又は評価すること。
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査
助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査
分野:
情報セキュリティ管理 » 情報セキュリティマネジメントシステム
(シラバス外)
出題歴:
28年春期問3 
重要度:

出題例

情報セキュリティに係るリスクマネジメントが効果的に実施されるよう,リスクアセスメントに基づいた適切なコントロールの整備,運用状況を検証又は評価し,保証又は助言を与えるものであり,実施者に独立かつ専門的な立場が求められるものはどれか。
  • コントロールセルフアセスメント(CSA)
  • 情報セキュリティ監査
  • 情報セキュリティ対策ベンチマーク
  • ディジタルフォレンジックス

正解

「情報セキュリティマネジメントシステム」に属する用語
「情報セキュリティ管理」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop