平成31年度春期午後Ⅱ【問2】

情報セキュリティ関連規程は,常に変化する企業の外部環境及び内部環境に伴って見直しが行われなければならない。特に近年は,サイバー攻撃の高度化や新しい情報技術の導入など,リスクを大きく変化させる事象が頻繁に発生している。そして,これらのリスクは,多くの IT 資産の管理やその利用に影響を与える。このため,組織には,情報セキュリティ関連規程を,リスクの変化に応じて適時かつ適切に見直し,これを各部署に周知徹底させることが求められる。
本問では,システム監査人として,情報セキュリティ関連規程の見直し手続,当該規程を周知徹底するための計画及び周知徹底状況が適切かどうかを監査するための知識・能力などを問う。

タイトルとURLをコピーしました