情報セキュリティマネジメント マネジメント系

セキュリティ監査の目的として適切なものはどれか。

1. システムの性能を向上させること
2. 情報セキュリティ対策が適切に実施されているかを独立した立場で確認すること ✓ 正解
3. セキュリティ製品を選定すること
4. セキュリティ事故を修復すること

📝 解説

セキュリティ監査の目的は「情報セキュリティ対策が適切に実施されているかを、独立した立場で確認・評価すること」です。電車の安全検査で例えると、電車を運行している会社の整備士が自分で「問題なし」と判断するだけでなく、国土交通省の検査官(第三者)が独立した立場で車両を点検します。「独立した立場」がポイントで、自社の担当者が自分の仕事を自分で評価しても客観性が担保できません。内部監査(社内の監査部門)と外部監査(第三者機関)があり、どちらも「ポリシーや法令・規格への準拠状況を客観的に確認する」目的は同じです。「セキュリティ製品の選定」「事故の修復」は監査の目的ではありません。

← 前の問題 次の問題 →

フラッシュカード形式で マネジメント系 を練習する

🎴 練習する

マネジメント系 の問題一覧・解説を見る →