マネジメント系 / システム監査
情報セキュリティ監査
情報セキュリティ監査は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。
もう少し詳しく
情報セキュリティ監査は、技術対策だけでなく、ルール、教育、リスク評価、監視、インシデント対応、継続的改善を含みます。試験では、どのリスクに対してどの対策が有効かを判断する力が問われます。
試験での見方
例:顧客情報へのアクセス制御は機密性、改ざん検知は完全性、バックアップは可用性に関係します。
マネジメント系 / システム監査
情報セキュリティ監査は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。
情報セキュリティ監査は、技術対策だけでなく、ルール、教育、リスク評価、監視、インシデント対応、継続的改善を含みます。試験では、どのリスクに対してどの対策が有効かを判断する力が問われます。
例:顧客情報へのアクセス制御は機密性、改ざん検知は完全性、バックアップは可用性に関係します。
CIA、リスク、脆弱性、脅威、管理策をセットで整理しましょう。単語だけ覚えると、事例問題で選択肢に迷います。