「情報セキュリティ監査手続ガイドライン」他を公表(経済産業省) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.18(木)

「情報セキュリティ監査手続ガイドライン」他を公表(経済産業省)

 経済産業省は7月14日、「情報セキュリティ監査手続ガイドライン」および「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」を発表した。「情報セキュリティ監査手続ガイドライン」は、情報セキュリティ管理基準(平成20年改正版)を用いて監査を実

製品・サービス・業界動向 業界動向
 経済産業省は7月14日、「情報セキュリティ監査手続ガイドライン」および「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」を発表した。「情報セキュリティ監査手続ガイドライン」は、情報セキュリティ管理基準(平成20年改正版)を用いて監査を実施する組織、監査を受ける組織、および内部監査の実施を検討している組織に対して、具体的な監査の手続を与えるガイドライン。

 情報セキュリティ管理基準(平成20年改正版)と完全に整合しており、監査の対象物(ドキュメント、システムなど)、監査技法(質問、閲覧、観察、再実施)、および具体的な監査手順(監査対象を監査技法によりどのように監査するかの方法)などの視点からみた監査のための具体的な手続が示されている。また「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」は、監査手続を策定する際の手順について記したガイダンス文書となっている。

http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuideline.pdf
http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuidance.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×