システム監査基準 (令和5年) によれば、システム監査において、監査人が一定の基準に基づいて総合的に点検評価を行う対象とするものは、情報システムのマネジメント、コントロールと、あと一つはどれか。
ア ガバナンス
イ コンプライアンス
ウ サイバーレジリエンス
エ モニタリング
ア
システム監査基準に「システム監査の意義と目的」として、以下の以下の記載がある。
「システム監査とは、専門性と客観性を備えた監査人が、一定の基準に基づい て IT システムの利活用に係る検証・評価を行い、監査結果の利用者にこれらの
ガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、 又は改善のための助言を行う監査である。」
ア 正しい。ガバナンスは、企業が健全な経営を確保するための監視や統制の仕組みのことである。
イ コンプライアンスは、法令順守のことであり、法律や社会規範などのルールに従って活動することである。
ウ サイバーレジリエンスは、サイバーリソースを含むシステムに対する悪条件・ストレス・攻撃、または侵害を予測し、それに耐え、そこから回復・適応する能力のことである。
エ モニタリングは、継続的な監視を通じて、活動やプロセスの状況や変化を追跡することである。
| 問20 | 目次 | 問22 |