Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

具体的な監査手続きを示した「情報セキュリティ監査手続ガイドライン」 - 経産省

経済産業省は、情報セキュリティ監査手続きについて具体的な手順などを示した「情報セキュリティ監査手続ガイドライン」を公表した。

同ガイドラインでは、情報セキュリティ監査を実施する組織や監査を受ける組織などにおける具体的な監査の手続きについて示したもの。ドキュメントやシステムといった監査の対象物をはじめ、監査の技法や手順など収録している。

同省では、2003年に策定された「情報セキュリティ管理基準」を改定し、ISO/IEC 27001:2005やISO/IEC 27002:2005に基づいた「情報セキュリティ管理基準」を2008年に発行。同基準を用いて監査を実施する際のために同ガイドラインを策定した。

監査人が監査手続を実施する上での具体的な実施尺度として用いることが可能で、またISMSの認証取得や運用時の内部監査にも適用できるよう配慮した。またガイドラインとともに、「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」もあわせて公開されている。

(Security NEXT - 2009/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
「教育情報セキュリティポリシーに関するガイドライン」公開 - パブコメに192件の意見
自動走行車両セキュリティの政府事業を受託、評価手法の国際標準化も視野に - DTRS
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
総務省、AIネットワーク化に関する報告書を公開
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
セキュリティ人材のキャリアパスや処遇改善など検討する「JTAG」 - 発起人会が発足
経産省、クレジットカード加盟店契約に関するガイドライン策定
文科省、公立学校のセキュリティポリシーガイドライン案を策定 - 意見募集を実施
IoT機器のセキュリティ検証プロセスでガイドライン公開 - CCDS