平成30年秋期試験問題 午前問8
問8解説へ
JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティガバナンスの範囲とITガバナンスの範囲に関する記述のうち,適切なものはどれか。
- 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある。
- 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複せず,それぞれが独立している。
- 情報セキュリティガバナンスの範囲はITガバナンスの範囲に包含されている。
- 情報セキュリティガバナンスの範囲はITガバナンスの範囲を包含している。
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
情報セキュリティガバナンスとは、コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用することです。
組織内には、情報セキュリティガバナンスとITガバナンスなど複数のガバナンスモデルが存在する場合があります。JIS Q 27014:2015では、これら個々のガバナンスモデルはどれもコーポレートガバナンスの構成要素であり、ガバナンスモデル全体の一部であることが望ましいとしています。そして、複数のガバナンスモデルの範囲は互いに重複する場合があります。
したがって適切な関係を説明した記述は「ア」です。
組織内には、情報セキュリティガバナンスとITガバナンスなど複数のガバナンスモデルが存在する場合があります。JIS Q 27014:2015では、これら個々のガバナンスモデルはどれもコーポレートガバナンスの構成要素であり、ガバナンスモデル全体の一部であることが望ましいとしています。そして、複数のガバナンスモデルの範囲は互いに重複する場合があります。
広告