マネジメント系 2025年度 問38 ★★★☆☆ Medium
情報セキュリティ監査の説明として,最も適切なものはどれか。
English
Which is the most appropriate description of an information security audit?
မြန်မာ
သတင်းအချက်အလက်လုံခြုံရေး စစ်ဆေးချက် (information security audit) ၏ ဖော်ပြချက်အဖြစ် အသင့်တော်ဆုံးသည်မှာ အောက်ပါတို့အနက် အဘယ်နည်း?
Correct answer: ア — 一定の基準に基づいてITシステムの利用状況・管理状況を検証・評価し,ガバナンスやリスク管理などの適切性を報告する活動
情報セキュリティ監査とは,情報セキュリティに関する一定の基準に基づき,企業・組織のITシステムや管理体制を独立した立場から検証・評価し,問題点や改善点を報告する活動である。内部監査と外部監査があり,ガバナンスとリスク管理の適切性を確認することが目的である。
English
Information security auditing is the systematic examination and evaluation of an organization's IT systems and management controls against established security criteria, conducted by an independent party. The purpose is to assess the adequacy of governance, risk management, and compliance, and to report findings and recommendations to management.
မြန်မာ
情報セキュリティ監査 (Information Security Auditing) ဆိုသည်မှာ သတ်မှတ်ထားသောလုံခြုံရေးစံနှုန်းများနှင့် ကိုက်ညီမှုကို တိုင်းတာ၍ အဖွဲ့အစည်းတစ်ခု၏ IT စနစ်များနှင့် စီမံခန့်ခွဲမှုထိန်းချုပ်မှုများကို လွတ်လပ်သောဘက်မှ စနစ်တကျ စစ်ဆေးခြင်းနှင့် အကဲဖြတ်ခြင်းဖြစ်သည်။ ရည်ရွယ်ချက်မှာ ガバナンス (Governance)၊ ရစ်ခ်စီမံခန့်ခွဲမှုနှင့် လိုက်နာမှုတို့၏ လုံလောက်မှုကို အကဲဖြတ်ပြီး ရှာဖွေတွေ့ရှိချက်များနှင့် အကြံပြုချက်များကို စီမံခန့်ခွဲမှုသို့ တင်ပြရန်ဖြစ်သည်။