ITパスポート平成23年特別 問6
問6
"経営戦略に沿って効果的な情報システム戦略を立案し,その戦略に基づき,効果的な情報システム投資のための,またリスクを低減するためのコントロールを適切に整備・運用するための実践規範"はどれか。
- システム監査基準
- システム管理基準
- 情報セキュリティ監査基準
- 情報セキュリティ管理基準
分類
ストラテジ系 » 法務 » その他の法律・ガイドライン
正解
イ
解説
システム管理基準は、情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもので、全部で287項目から成っています。
- システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的としたシステム監査人の行為規範となる基準です。
- 正しい。
- 情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした情報セキュリティ監査人の行為規範となる基準です。
- 情報資産を保護するために、情報セキュリティに関する、マネジメント及びコントロールの項目を規定した基準です。