平成28年秋期試験問題 午前問40

"情報セキュリティ監査基準(平成20年)"に関する記述のうち,最も適切なものはどれか。

  • "情報セキュリティ監査基準"は情報セキュリティマネジメントシステムの国際規格と同一の内容で策定され,更新されている。
  • 情報セキュリティ監査人は,他の専門家の支援を受けてはならないとしている。
  • 情報セキュリティ監査の判断の尺度には,原則として,"情報セキュリティ管理基準"を用いることとしている。
  • 情報セキュリティ監査は高度な技術的専門性が求められるので,監査人に独立性は不要としている。
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
情報セキュリティ監査基準は、監査人が情報セキュリティ監査を実施するに当たって、守らなければならない事項をまとめた基準です。情報セキュリティ監査人の行為規範であり、監査人としての適格性や監査業務上の普遍的な遵守事項を規定した「一般基準」、監査の流れや監査体制を規定した「実施基準」、監査報告およびフォローアップについて規定した「報告基準」の三部構成となっています。

監査人が情報セキュリティ監査をする際には、本基準を監査人の行為規範とし、姉妹編である情報セキュリティ管理基準に規定された管理策に準拠しているかどうかという視点で監査を行うことが原則となります。
  • 情報セキュリティ管理基準の特徴です。
  • 情報セキュリティ監査の目的達成上、必要かつ適切と判断される場合には、他の専門職による支援を考慮しなければなりません。
  • 正しい。情報セキュリティ監査の実施に当たっては、情報セキュリティ管理基準を監査上の判断の尺度として用い、監査対象が情報セキュリティ管理基準に準拠しているかどうかという視点で行われることを原則としています。
  • 監査人は、監査対象に対して外観上及び精神上の独立性が要求されます。

Pagetop