情報セキュリティ監査の類型

保証型は統制の適切さを第三者に保証し、助言型は改善点を指摘し勧告する。目的と成果物が異なる。とは?

意味

保証型は監査意見で信頼を与える。助言型は課題発見と改善提言が主眼で、内部監査で採られやすい。

?情報セキュリティマネジメント試験での問われ方

情報セキュリティ監査の二類型、保証型と助言型の違いは?
答え:保証型は統制の適切さを第三者に保証し、助言型は改善点を指摘し勧告する。目的と成果物が異なる。

覚え方

保証型はお墨付き・助言型は改善提案と覚える

保証型は統制の適切さを第三者に保証し、助言型は改善点を指摘し勧告する。目的と成果物が異なる。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

保証型は統制の適切さを第三者に保証し、助言型は改善点を指摘し勧告する。目的と成果物が異なる。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集