改訂三版 情報セキュリティ内部監査の教科書

関連サイト

本書の関連ページが用意されています。

• 改訂三版 情報セキュリティ内部監査の教科書 | 電子書籍とプリントオンデマンド（POD） | NextPublishing（ネクストパブリッシング）

内容紹介

情報セキュリティ内部監査を行う企業・組織において最大の悩みは、情報セキュリティ内部監査人の育成・確保です。情報セキュリティ内部監査人の多くは、業務兼務をしたり、監査部門に配属されて前提知識なしに専門的な監査業務に従事したりするケースが少なくありません。そのため質の高い内部監査が行えず、結果として情報セキュリティ事故を防げなかったという事態も生じています。本書は、このような事態を防ぐため、適切な情報セキュリティ内部監査を行うための知識を体系化した教科書です。2013年2月に初版を発行し、このたび改訂三版を迎えました。JIS Q 27000シリーズなどの改定に対応しており、情報セキュリティ監査に初めて従事する内部監査人のための知識を提供します。

書誌情報

• 著者: 特定非営利活動法人日本セキュリティ監査協会
• 発行日: 2017-11-24 (紙書籍版発行日: 2017-11-24)
• 最終更新日: 2017-11-24
• バージョン: 1.0.0
• ページ数: 162ページ(PDF版換算)
• 対応フォーマット: PDF, EPUB
• 出版社: インプレス NextPublishing

対象読者

著者について

特定非営利活動法人日本セキュリティ監査協会

2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立されたNPO法人。会長土居範久慶応大学名誉教授。会員数67社（正会員、2017年11月7現在）。情報セキュリティ監査制度の普及促進のために、監査品質の維持・向上を目的とした、情報セキュリティ監査人の育成・資格の付与、監査に関わる指針やガイドなどの発行、セミナー等を通じた一般への啓発活動を行っている。http://www.jasa.jp/

目次

第1章　情報セキュリティ監査の基礎知識

• 1.1　情報セキュリティ監査について
• 1.2　情報セキュリティとは
• 1.3　情報セキュリティのマネジメント
• 1.4　情報セキュリティマネジメントと情報セキュリティマネジメントシステム
• 1.5　情報セキュリティマネジメントシステムと内部監査
• 1.6　情報セキュリティ監査制度と内部監査人
• 1.7　情報セキュリティ内部監査の手法と他の監査への適用可能性および留意点
• 《演習問題》

第2章　情報セキュリティ内部監査の実務

• 2.1　情報セキュリティ監査制度を活用した内部監査
• 2.2　情報セキュリティ監査基準の有効活用
• 2.3　情報セキュリティ管理基準の有効活用
• 2.4　情報セキュリティ内部監査組織の整備と監査人の育成
• 2.5　情報セキュリティ内部監査の効率的な進め方
• 2.6　情報セキュリティ監査における監査手続
• 2.7　品質管理
• 《演習問題》

第3章　情報セキュリティ内部監査の実施手順

• 3.1　情報セキュリティ内部監査の工程
• 3.2　年間監査計画
• 3.3　基本方針
• 3.4　予備的調査
• 3.5　実施計画
• 3.6　監査実施
• 3.7　意見形成
• 3.8　監査報告
• 3.9　フォローアップ
• 3.10　監査の品質管理
• 《演習問題》

第4章　情報セキュリティの技術的検証

• 4.1　技術的検証とは
• 4.2　技術的検証の方法
• 4.3　技術的検証の注意事項
• 4.4　被監査主体との協議と合意
• 4.5　情報セキュリティ監査に関連する技術要素
• 《演習問題》

付録

• A.1　監査人倫理規程
• A.2　会員倫理規程
• A.3　参考URL
• A.4　研修講座情報