身元不明の人物から、銀行の担当者を名乗るメールが届き、口座番号とパスワードを尋ねられます。これは、口座を修復するためです。このようなソーシャルエンジニアリングの試みは、

あなたは、研修中の監査員を指導する経験豊富なISMS監査チームリーダーです。あなたのチームは、モバイル通信事業者に対する第三者監査（サーベイランス）を終えたばかりです。研修中の監査員から、最終会議に向けてどのように準備するつもりかと尋ねられました。以下の4つの回答のうち、適切なものはどれですか？

ISMS の標準的な定義は何ですか?

シナリオ5：データグリッド株式会社は、情報技術インフラ全体にわたるセキュリティサービスを提供する著名な企業です。エンドポイントセキュリティ、ファイアウォール、アンチウイルスソフトウェアなどのサイバーセキュリティソフトウェアを提供しています。20年にわたり、データグリッド株式会社は、高度な製品とサービスを通じて、様々な企業のネットワークセキュリティ確保を支援してきました。情報セキュリティおよびネットワークセキュリティ分野で高い評価を得てきたデータグリッド株式会社は、社内資産と顧客資産のセキュリティを強化し、競争優位性を獲得するために、ISO/IEC 27001認証を取得することを決定しました。
データグリッド株式会社は監査チームを任命し、監査契約条件について合意しました。さらに、データグリッド株式会社は監査範囲を明確化し、監査基準を明示し、5日以内に監査を終了することを提案しました。監査チームは、データグリッド株式会社の従業員数が多く、業務プロセスが複雑であるため、5日以内に監査を実施するという提案を却下しました。データグリッド株式会社は、5日以内に監査を完了する予定であると主張し、両者は定められた期間内に監査を実施することに合意しました。監査チームはリスクベースの監査アプローチを採用しました。
監査チームは、主要な業務プロセスと統制の概要を把握するために、プロセス記述書と組織図を参照しました。ITインフラストラクチャとアプリケーションへのアクセスが制限されていたため、ITリスクと統制についてより詳細な分析を行うことはできませんでした。しかし、監査チームは、データグリッド株式会社のプロセスの大部分が自動化されているため、同社のISMSに重大な欠陥が発生するリスクは低いと判断しました。そこで、データグリッド株式会社の担当者に以下の質問をすることで、ISMS全体が標準要件に準拠していると評価しました。
*IT および IT 制御の責任はどのように定義され、割り当てられていますか?
*Data Grid Inc. は、制御によって期待どおりの結果が得られたかどうかをどのように評価しますか?
*データグリッド株式会社は、悪意のあるソフトウェアから動作環境とデータを保護するためにどのような制御を実施していますか?
*ファイアウォール関連の制御は実装されていますか?
Data Grid Inc. の代表者は、これらすべての疑問に答える十分かつ適切な証拠を提供しました。
監査チームリーダーは監査結論を起草し、データグリッド株式会社の経営幹部に報告しました。
データグリッド株式会社は監査人から認証取得を推奨されていましたが、監査目的に関してデータグリッド株式会社と認証機関の間で誤解が生じました。データグリッド株式会社は、監査目的に改善の余地のある領域の特定が含まれていたにもかかわらず、監査チームがそのような情報を提供しなかったと述べています。
このシナリオに基づいて、次の質問に答えてください。
シナリオ5に基づき、監査チームは各プロセスの有効性と適合性を評価するのではなく、ISMS全体を評価しました。これは許容できますか？

ビッグデータなどの新しいテクノロジーの使用は監査にどのような影響を与えますか?