依据一定标准，对组织拥有的全部信息资产（无论载体形式）进行检查与评估，验证信息安全风险管理是否得到有效实施的活动。审计覆盖信息资产的整个生命周期，其结果用于提供保证意见或提出改进建议。

考过此术语的真题 · 2 题

• 2025r07 #38情報セキュリティ監査の説明として，最も適切なものはどれか。
• 2019h31h #50ある事業者において，情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として，最も適切なものはどれか。