JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範) では、運用システムに対する監査活動の影響を最小限にするための管理策及び実施の手引を定めている。その中で守ることが最も望ましいとされている事項はどれか。
- 運用システムに影響を与えないよう、監査におけるテストについては、アクセス監視やログ取得の対象外とする。
- 運用システムや当該システム上のデータへのアクセスに関する監査要求事項については、当該システムの運用担当者に限定して同意を得る。
- 監査におけるテストがシステムの可用性に影響する可能性がある場合は、当該テストを営業時間内に実施する。
- 監査におけるテストでソフトウェア及びデータにアクセスする場合は、読出し専用のアクセスに限定する。
出典:令和4年度 システム監査技術者試験 午前2 問7