本文へスキップ
お問い合わせ

マネジメント系 / システム監査

情報セキュリティ管理基準

組織が実施すべき情報セキュリティ管理策(対策)の基準を示したもの。

もう少し詳しく

情報セキュリティ管理基準は、組織が情報を守るために整備・運用すべき管理策(方針・体制・技術対策・運用など)を体系的に示した基準です。情報セキュリティ監査では、被監査側の対策がこの管理基準に照らして適切かを評価します。監査の進め方を定める監査基準に対し、こちらは管理の良し悪しを判断する物差しである点が要点です。

試験での見方

黒猫の闇の刻印

「実施すべきセキュリティ管理策の基準」である点が問われます。監査の進め方を定める監査基準との違い、監査で対策を評価する際の物差しとなる点を押さえます。

例:監査人は、組織のセキュリティ対策が情報セキュリティ管理基準に示された管理策を満たしているかを評価する。

分類

マネジメント系 / サービスマネジメント / システム監査

小分類:システム監査

関連トピック:その他のシステム関連の監査

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

JIS Q 15001 プライバシーマーク制度 不正競争防止法 労働基準法 著作権法

システム監査の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ