本文へスキップ
お問い合わせ

マネジメント系 / システム監査

情報セキュリティ監査

組織の情報セキュリティ対策が適切に整備・運用されているかを点検・評価する監査。

もう少し詳しく

情報セキュリティ監査は、情報の機密性・完全性・可用性を守る対策(管理体制・技術対策・運用)が、基準に照らして適切に整備され機能しているかを、独立した立場で検証する監査です。情報セキュリティ監査基準に沿って実施し、管理状況は情報セキュリティ管理基準に照らして評価します。セキュリティリスクの低減と対策の妥当性確認を目的とします。

試験での見方

黒猫の闇の刻印

「情報セキュリティ対策の整備・運用を点検する監査」である点が問われます。情報セキュリティ監査基準(実施の基準)・管理基準(管理の基準)との関連を押さえます。

例:アクセス管理やログ取得などのセキュリティ対策が基準どおり整備・運用されているかを情報セキュリティ監査で確認する。

分類

マネジメント系 / サービスマネジメント / システム監査

小分類:システム監査

関連トピック:監査業務

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

任意監査 会計監査 内部監査 外部監査 業務監査

システム監査の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ