“経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範”はどれか。
ア:システム監査基準
イ:システム管理基準
ウ:情報セキュリティ監査基準
エ:情報セキュリティ管理基準
答:イ
ア:誤り。システム監査基準は、監査人に対するシステム監査業務の行為規範となり、情報システム戦略に基づいた投資やリスク低減のコントロールに対する実践規範ではない。
イ:正しい。システム管理基準は、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。
ウ:誤り。情報セキュリティ監査基準は、監査人に対する情報セキュリティ監査業務の行為規範となり、情報システム戦略に基づいた投資やリスク低減のコントロールに対する実践規範ではない。
エ:誤り。情報セキュリティ管理基準は、効果的な情報セキュリティ管理体制を構築し、適切に整備・運用するための実践規範である。