平成26年秋期試験問題 問83
問83解説へ
社内のISMS活動の一環として,サーバのセキュリティについて監査を行うことになった。最初に実施することとして,適切なものはどれか。
- 監査の計画書を作成する。
- サーバのセキュリティ設定を見直す。
- 全てのサーバの監査用ログの所在を確認する。
- 脆(ぜい)弱性検査ツールを利用して,サーバの脆弱性を確認する。
正解 ア問題へ
広告
解説
システム監査は、一般的に次の手順で実施されます。
- 監査計画の策定
- 監査対象システム、監査の目的、スケジュールなどを明確にするために監査計画書を作成する
- 予備調査
- 対象となるシステムの概要をつかむために、関連資料の確認や監査対象部門の管理者へのインタビューを行う
- 本調査
- 監査計画書で設定した監査項目を具体的に調査し、優良点や問題点を把握する。入手した情報は、監査報告の根拠となる監査証拠として保存する
- 評価・結論
- システム監査の結果を監査調書にまとめる。監査調書をもとに監査の結果、指摘事項、改善事項などを記載したシステム監査報告書を作成する
- 監査報告会
- システム監査報告書に基づき、監査の依頼者に監査結果の報告を行う
- フォローアップ
- 監査対象部門が行う改善の状況を確認し、改善活動を支援する
- 正しい。監査計画の作成は実地調査に先だって実施されます。
- 監査後の改善活動で実施されることです。
- 予備調査で実施されることです。
- 本調査で実施されることです。
広告