![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-09-02T04:38:35+00:00","default:hotate","hotate") #author("2021-09-02T04:38:59+00:00","default:hotate","hotate") #contents &tag(監査,セキュリティ); * 情報 [#wbfa7a8f] - [[JASA (情報セキュリティ監査制度とは)>http://www.jasa.jp/audit/about.html]] 民間企業や政府、地方自治体等の情報セキュリティ対策の監査を目的とした「情報セキュリティ監査制度」には、以下の4つのポイントがある。 - [[情報セキュリティ監査制度(METI/経済産業省)>https://www.meti.go.jp/policy/netsecurity/is-kansa/index.html]] 情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。 -- 情報セキュリティ管理基準(平成28年経済産業省告示第37号) -- [[情報セキュリティ管理基準(平成28年経済産業省告示第37号)>https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf]] - [[ニーズに応じた監査方式 | 情報セキュリティ監査制度 | JASA (Japan Information Security Audit Association)>https://www.jasa.jp/audit/about/about02/]] 監査対象となる組織体の情報セキュリティに関するマネジメントや、コントロールの改善を目的として、監査対象の情報セキュリティ上の問題点を検出し、必要に応じて当該検出事項に対応した改善提言を行う監査の形態を「助言型監査」と呼ぶ。 * 関連 [#t114f868] #related #taglist(tag=監査) - [[情報セキュリティ]]
