情報セキュリティ監査

情報セキュリティ監査 とは †

• 企業などの情報セキュリティ対策を、独立かつ専門的知識を有する専門家が客観的に評価すること
• ISMSのPDCAのC

情報セキュリティ監査 の実施内容 †

• 情報セキュリティ対策の評価
  • 不備がないか
  • 適切に機能しているか
• 実施している情報セキュリティ対策の問題点の洗い出し
• 監査は定期的に実施し、問題点を改善する必要がある

情報セキュリティ監査制度 †

• 情報セキュリティ管理基準
• 情報セキュリティ監査基準
• 情報セキュリティ監査企業台帳

関連サイト †

• 情報セキュリティ監査制度 (経済産業省)
  https://www.meti.go.jp/policy/netsecurity/is-kansa/

• 日本セキュリティ監査協会
  https://www.jasa.jp/

関連用語 †

• 情報セキュリティ
• システム監査
• 監査