情報セキュリティ監査
2022-02-15 (火) 15:29:53
情報セキュリティ監査 とは †
- 企業などの情報セキュリティ対策を、独立かつ専門的知識を有する専門家が客観的に評価すること
- ISMSのPDCAのC
情報セキュリティ監査 の実施内容 †
- 情報セキュリティ対策の評価
- 不備がないか
- 適切に機能しているか
- 実施している情報セキュリティ対策の問題点の洗い出し
- 監査は定期的に実施し、問題点を改善する必要がある
情報セキュリティ監査制度 †
- 情報セキュリティ管理基準
- 情報セキュリティ監査基準
- 情報セキュリティ監査企業台帳
関連サイト †
- 情報セキュリティ監査制度 (経済産業省)
https://www.meti.go.jp/policy/netsecurity/is-kansa/
- 日本セキュリティ監査協会
https://www.jasa.jp/