「情報セキュリティ監査手続ガイドライン」他を公表(経済産業省)
経済産業省は7月14日、「情報セキュリティ監査手続ガイドライン」および「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」を発表した。「情報セキュリティ監査手続ガイドライン」は、情報セキュリティ管理基準(平成20年改正版)を用いて監査を実
製品・サービス・業界動向
業界動向
情報セキュリティ管理基準(平成20年改正版)と完全に整合しており、監査の対象物(ドキュメント、システムなど)、監査技法(質問、閲覧、観察、再実施)、および具体的な監査手順(監査対象を監査技法によりどのように監査するかの方法)などの視点からみた監査のための具体的な手続が示されている。また「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」は、監査手続を策定する際の手順について記したガイダンス文書となっている。
http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuideline.pdf
http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuidance.pdf
《ScanNetSecurity》