具体的な監査手続きを示した「情報セキュリティ監査手続ガイドライン」 - 経産省

経済産業省は、情報セキュリティ監査手続きについて具体的な手順などを示した「情報セキュリティ監査手続ガイドライン」を公表した。

同ガイドラインでは、情報セキュリティ監査を実施する組織や監査を受ける組織などにおける具体的な監査の手続きについて示したもの。ドキュメントやシステムといった監査の対象物をはじめ、監査の技法や手順など収録している。

同省では、2003年に策定された「情報セキュリティ管理基準」を改定し、ISO/IEC 27001:2005やISO/IEC 27002:2005に基づいた「情報セキュリティ管理基準」を2008年に発行。同基準を用いて監査を実施する際のために同ガイドラインを策定した。

監査人が監査手続を実施する上での具体的な実施尺度として用いることが可能で、またISMSの認証取得や運用時の内部監査にも適用できるよう配慮した。またガイドラインとともに、「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」もあわせて公開されている。

（Security NEXT - 2009/07/15 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5％未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も