書籍紹介
情報セキュリティ内部監査を行う企業・組織において最大の悩みは、情報セキュリティ内部監査人の育成・確保です。情報セキュリティ内部監査人の多くは、業務兼務をしたり、監査部門に配属されて前提知識なしに専門的な監査業務に従事したりするケースが少なくありません。そのため質の高い内部監査が行えず、結果として情報セキュリティ事故を防げなかったという事態も生じています。本書は、このような事態を防ぐため、適切な情報セキュリティ内部監査を行うための知識を体系化した教科書です。2013年2月に発行した「情報セキュリティ内部監査の教科書」の改訂版で、JIS Q 27000シリーズなどの改定に伴い内容をリニューアルしました。情報セキュリティ監査に初めて従事する内部監査人のための知識を提供します。
続きを読む
短くする
電子版 ¥3,200 小売希望価格(税別)
印刷版 ¥4,600 小売希望価格(税別)
発行日:2016/07/29
発行社:インプレスR&D
ページ数:158(印刷版)
ISBN:9784802090865
第1章 情報セキュリティ監査の基礎知識
1.1 情報セキュリティ監査について
1.2 情報セキュリティとは
1.3 情報セキュリティのマネジメント
1.4 情報セキュリティマネジメントと情報セキュリティマネジメントシステム
1.5 情報セキュリティマネジメントシステムと内部監査の役割
1.6 内部監査人と情報セキュリティ監査制度
1.7 情報セキュリティ内部監査の手法と他の監査への適用可能性および留意点
《演習問題》
第2章 情報セキュリティ内部監査の実務
2.1 情報セキュリティ監査制度を活用した内部監査
2.2 情報セキュリティ監査基準の有効活用
2.3 情報セキュリティ管理基準の有効活用
2.4 情報セキュリティ内部監査組織の整備と監査人の育成
2.5 情報セキュリティ内部監査の効率的な進め方
2.6 情報セキュリティ監査における監査手続
2.7 品質管理
第3章 情報セキュリティ内部監査の実施手順
3.1 情報セキュリティ内部監査の工程
3.2 年間監査計画
3.3 基本方針
3.4 予備的調査
3.5 実施計画
3.6 監査実施
3.7 意見形成
3.8 監査報告
3.9 フォローアップ
3.10 監査の品質管理
《演習問題》
第4章 情報セキュリティの技術的検証
4.1 技術的検証とは
4.2 技術的検証の方法
4.3 技術的検証の注意事項
4.4 被監査主体との協議と合意
4.5 情報セキュリティ監査に関連する技術要素
《演習問題》
付録
A.1 監査人倫理規程
A.2 会員倫理規程
A.3 参考URL
A.4 研修講座情報
2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立されたNPO法人。会長土居範久慶応大学名誉教授。会員数63社(正会員、2016年6月現在)。情報セキュリティ監査制度の普及促進のために、監査品質の維持・向上を目的とした、情報セキュリティ監査人の育成・資格の付与、監査に関わる指針やガイドなどの発行、セミナー等を通じた一般への啓発活動を行っている。http://www.jasa.jp/