HOME»情報セキュリティマネジメント用語辞典»情報セキュリティ監査
情報セキュリティマネジメント試験 用語辞典
情報セキュリティ監査
【じょうほうせきゅりてぃかんさ】
【じょうほうせきゅりてぃかんさ】
監査対象が情報セキュリティ対策に係る一定の条件を満たしているか否か、あるいは情報セキュリティ対策の実施状況が適切であるかを独立かつ専門的な立場のシステム監査人が検証又は評価すること。
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
- 保証型の監査
- 監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査
- 助言型の監査
- 今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査
- 分野:
- 情報セキュリティ管理 » 情報セキュリティマネジメントシステム
(シラバス範囲外) - 出題歴:
- 28年春期問3
- 重要度:
出題例
情報セキュリティに係るリスクマネジメントが効果的に実施されるよう,リスクアセスメントに基づいた適切なコントロールの整備,運用状況を検証又は評価し,保証又は助言を与えるものであり,実施者に独立かつ専門的な立場が求められるものはどれか。
- コントロールセルフアセスメント(CSA)
- 情報セキュリティ監査
- 情報セキュリティ対策ベンチマーク
- デジタルフォレンジックス
[出典]情報セキュリティマネジメント H28年春期 問3 解説
正解
イ
「情報セキュリティマネジメントシステム」に属する用語
「情報セキュリティ管理」の他の分野
- 情報セキュリティ管理(4)
- 情報資産の調査・分類(0)
- リスクの種類(2)
- 情報セキュリティアセスメント(5)
- 情報セキュリティリスク対応(10)
- 情報セキュリティ継続(6)
- 情報セキュリティ諸規定(2)
- 情報セキュリティマネジメントシステム(5)
- 情報セキュリティ組織・機関(10)
「セキュリティ」の他のカテゴリ