
情報システムを取り巻く情報セキュリティの脅威は刻々と変化し続けていくので,構築時に想定したセキュリティレベルを満たすだけでは,変化する情報セキュリティの脅威に対応することは,難しい。したがって,情報システムの運用段階においては,セキュリティレベルが維持できるように適時に対策を見直すためのコントロールが重要になる。
本問は,システム監査人として,情報システムの運用段階において変化する情報セキュリティの脅威に対して,セキュリティレベルを維持するためのコントロールが有効に機能しているかどうかを監査するための知識・能力などを評価する。