“情報セキュリティ監査基準”の位置付けはどれか。

　ア 　監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。
　イ 　情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。
　ウ 　情報セキュリティ監査業務の品質を確保し、有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。
　エ 　組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。

答え　ウ

情報セキュリティ監査基準は、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範です。(同基準 前文より)
情報セキュリティ監査は、本監査基準の姉妹編である情報セキュリティ管理基準を監査上の判断の尺度として用い、監査対象が情報セキュリティ管理基準に準拠しているかどうかという視点で行われることを原則としています。

正解以外の「ア」「イ」「エ」は"情報セキュリティ管理基準"についての記述です。

「情報セキュリティ管理基準」…整備・運用するための実践的な規範
「情報セキュリティ監査基準」…監査人の行為規範