Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

具体的な監査手続きを示した「情報セキュリティ監査手続ガイドライン」 - 経産省

経済産業省は、情報セキュリティ監査手続きについて具体的な手順などを示した「情報セキュリティ監査手続ガイドライン」を公表した。

同ガイドラインでは、情報セキュリティ監査を実施する組織や監査を受ける組織などにおける具体的な監査の手続きについて示したもの。ドキュメントやシステムといった監査の対象物をはじめ、監査の技法や手順など収録している。

同省では、2003年に策定された「情報セキュリティ管理基準」を改定し、ISO/IEC 27001:2005やISO/IEC 27002:2005に基づいた「情報セキュリティ管理基準」を2008年に発行。同基準を用いて監査を実施する際のために同ガイドラインを策定した。

監査人が監査手続を実施する上での具体的な実施尺度として用いることが可能で、またISMSの認証取得や運用時の内部監査にも適用できるよう配慮した。またガイドラインとともに、「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」もあわせて公開されている。

(Security NEXT - 2009/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
医療機関のインシデント対応強化を自治体に要請 - 厚労省
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定
「証拠保全ガイドライン第7版」を公開 - IDF
個人データの相互移転、日EUが最終同意 - 今秋に運用開始