経済産業省は、情報セキュリティ監査手続きについて具体的な手順などを示した「情報セキュリティ監査手続ガイドライン」を公表した。
同ガイドラインでは、情報セキュリティ監査を実施する組織や監査を受ける組織などにおける具体的な監査の手続きについて示したもの。ドキュメントやシステムといった監査の対象物をはじめ、監査の技法や手順など収録している。
同省では、2003年に策定された「情報セキュリティ管理基準」を改定し、ISO/IEC 27001:2005やISO/IEC 27002:2005に基づいた「情報セキュリティ管理基準」を2008年に発行。同基準を用いて監査を実施する際のために同ガイドラインを策定した。
監査人が監査手続を実施する上での具体的な実施尺度として用いることが可能で、またISMSの認証取得や運用時の内部監査にも適用できるよう配慮した。またガイドラインとともに、「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」もあわせて公開されている。
(Security NEXT - 2009/07/15 )
ツイート
関連リンク
PR
関連記事
スマホセキュリティ推進するJSSECが活動報告 - 成果物を続々公開予定
回収した携帯電話経由の個人情報漏洩でKDDIに行政指導
JOGA、オンラインゲーム業界向けガイドラインを改定 - 課金問題やRMT対策盛り込む
JSSEC、業務スマホによるクラウド活用のガイドを公表 - パブコメを実施
日本スマートフォンセキュリティ協会が一般社団法人化 - 133社が参加、新規会員を募集
IPA、2011年下半期の注目すべき情報セキュリティ先端技術の動向を解説
GMOグローバルサイン、国際的なSSLサーバ証明書発行ガイドラインの和訳版を公開
BYODを考慮したスマホセキュリティガイドラインが公開 - 合言葉は「さあ、スマートフォンしましょう」
JPCERT/CC、Javaプラットフォームで安全なコードを書くための資料を公開
DBSC、「データベース暗号化ガイドライン」の正式版を公開
