「情報セキュリティ監査手続き策定ガイドライン案」で意見募集 - 経産省
経済産業省は、情報セキュリティ監査人の参考資料である「情報セキュリティ監査手続き策定ガイドライン案」と監査手続を策定する際の手順を記載した「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引案」のパブリックコメントを実施している。
これらガイドラインは、2005年に定められた監査人の行動規範である「情報セキュリティ監査基準」や、同基準と同時に定められ、環境の変化から2008年に改正された「情報セキュリティ管理基準」における詳細を取りまとめたもの。標準的な監査手続や監査手続を策定する際の手順を収録している。募集締め切りは6月19日。
(Security NEXT - 2009/05/28 )
ツイート
関連リンク
PR
関連記事
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
先週注目された記事(2025年6月8日〜2025年6月14日)
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
個人情報含むUSBメモリ4本が所在不明、監査で発覚 - 静岡県
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
