インターネットに接続した情報システム又はデバイスが多くなるに伴い,サイバーセキュリティのリスクはますます高まってきている。また,サイバー攻撃の手口は,高度化,巧妙化し,インシデントを未然に防ぐことは難しくなっている。したがって,企業などの組織には,インシデントの発生を未然に防ぐための技術的な対策だけではなく,サイバーセキュリティ管理態勢を構築して,PDCA サイクルを実施することが求められる。このような点を踏まえて,システム監査人は,変化していくサイバーセキュリティのリスクに対応していくために,サイバーセキュリティ管理態勢が適切かどうかを確かめる必要がある。
本問では,サイバーセキュリティ管理態勢が適切かどうかを確かめるための監査の着眼点,入手すべき監査証拠及び具体的に確かめるべき内容の論述を通じて,監査の知識・能力などを評価する。