情報セキュリティ監査制度
情報セキュリティ監査制度とは
情報セキュリティに係るリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査を行う主体が独立かつ専門的な立場から、国際的にも整合性のとれた基準に従って検証又は評価し、もって保証を与えあるいは助言を行う活動。
基準等
| 名称 | DOC | XLS | |
|---|---|---|---|
| 情報セキュリティ管理基準(平成20年改正版)(平成20年経済産業省告示第246号、平成21年2月1日適用) | ○ | ○ | |
| 情報セキュリティ管理基準(平成20年改正版)管理策基準 | ○ | ||
| 情報セキュリティ管理基準(平成15年経済産業省告示第112号、平成21年1月31日廃止) | ○ | ||
| 個別管理基準(監査項目)策定ガイドライン | ○ | ○ | |
| 電子政府情報セキュリティ管理基準モデル | ○ | ○ | ○ |
| 電子政府情報セキュリティ管理基準モデル(別紙) | ○ | ||
| 情報セキュリティ監査基準(平成15年経済産業省告示第114号) | ○ | ○ | |
| 情報セキュリティ監査基準実施基準ガイドライン | ○ | ○ | |
| 情報セキュリティ監査基準報告基準ガイドライン | ○ | ○ | |
| 電子政府情報セキュリティ監査基準モデル | ○ | ○ | |
| 情報セキュリティ監査手続ガイドライン | ○ | ||
| 情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引 | ○ |
研究会報告書
システム監査
メニュー
トピックス
情報セキュリティ導入ガイダンス他を集約して書籍化いたしました。
