Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

具体的な監査手続きを示した「情報セキュリティ監査手続ガイドライン」 - 経産省

経済産業省は、情報セキュリティ監査手続きについて具体的な手順などを示した「情報セキュリティ監査手続ガイドライン」を公表した。

同ガイドラインでは、情報セキュリティ監査を実施する組織や監査を受ける組織などにおける具体的な監査の手続きについて示したもの。ドキュメントやシステムといった監査の対象物をはじめ、監査の技法や手順など収録している。

同省では、2003年に策定された「情報セキュリティ管理基準」を改定し、ISO/IEC 27001:2005やISO/IEC 27002:2005に基づいた「情報セキュリティ管理基準」を2008年に発行。同基準を用いて監査を実施する際のために同ガイドラインを策定した。

監査人が監査手続を実施する上での具体的な実施尺度として用いることが可能で、またISMSの認証取得や運用時の内部監査にも適用できるよう配慮した。またガイドラインとともに、「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」もあわせて公開されている。

(Security NEXT - 2009/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
「フィッシング対策ガイドライン」2018年度版が公開
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も