情報セキュリティ監査
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/18 13:44 UTC 版)
受査組織の「情報セキュリティに係るリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査人が独立かつ専門的な立場から検証又は評価して、もって保証を与えあるいは助言を行うこと」を情報セキュリティ監査と称する。情報セキュリティ監査は監査を行った範囲について適切か否かの保証を与える保証型監査と、今後のセキュリティ対策の改善を目的とした助言を与える助言型監査とに分類することができる。情報セキュリティ監査は契約条項の遵守についての監査の他、情報セキュリティマネジメントシステム(ISMS)の適合性審査、脆弱性診断及びペネトレーションテストなどで行われる。
※この「情報セキュリティ監査」の解説は、「監査」の解説の一部です。
「情報セキュリティ監査」を含む「監査」の記事については、「監査」の概要を参照ください。
- 情報セキュリティ監査のページへのリンク