「情報セキュリティ監査手続き策定ガイドライン案」で意見募集 - 経産省
経済産業省は、情報セキュリティ監査人の参考資料である「情報セキュリティ監査手続き策定ガイドライン案」と監査手続を策定する際の手順を記載した「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引案」のパブリックコメントを実施している。
これらガイドラインは、2005年に定められた監査人の行動規範である「情報セキュリティ監査基準」や、同基準と同時に定められ、環境の変化から2008年に改正された「情報セキュリティ管理基準」における詳細を取りまとめたもの。標準的な監査手続や監査手続を策定する際の手順を収録している。募集締め切りは6月19日。
(Security NEXT - 2009/05/28 )
ツイート
関連リンク
PR
関連記事
13年以上にわたる顧客情報の持ち帰りが判明 - 北海道信金
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
FortinetのNAC製品にXSSの脆弱性 - 修正版へ更新を
SaaSの設定不備や不審操作を検出するソリューション - IIJ
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
インフラアクセス管理ツール「Teleport」に複数の脆弱性
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
