main
用語辞典索引 index
大規模災害年表
情報セキュリティ監査(Information Security Audit)
情報セキュリティ監査(Information Security Audit)とは、独立した専門家が、組織の情報セキュリティ対策の有効性を評価し、保証もしくは助言を与えることです。
情報セキュリティ監査の目的は、情報セキュリティに関わるリスクに対するマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査人が独立かつ専門的な立場から検証又は評価して、もって保証を与えあるいは助言を行うことにあります。

監査対象は情報資産です。情報資産には、ハードウェアやソフトウェアなどの情報システムのみならず、文書や口頭で伝達される情報なども含まれます。

監査の視点は機密性、完全性、可用性の3つです。

監査範囲は情報セキュリティマネジメントです。具体的には、情報セキュリティ管理基準で定められた、情報セキュリティ基本方針、組織のセキュリティ、資産の分類及び管理、人的セキュリティ、物理的及び環境的セキュリティ、通信及び運用管理、アクセス制御、システムの開発及び保守、事業継続管理、適合性が監査範囲になります。
関連用語
関連情報

▲  このページのトップに戻る  ▲