業種・業態
全業種・全業態に適用可
対象会社
指定なし

チェックリストのダウンロード

以下のリンクをクリックするとファイルのダウンロードが開始されます。

サイバーセキュリティ(基本事項) (48 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

1

サイバーセキュリティ管理の基本事項について整備状況の有効性を評価する

監査人に求められる専門性

1

情報セキュリティ管理の企画・運用の知識・経験

2

情報システム管理の企画・運用の知識・経験

監査項目

監査項目
項目数
経営者によるサイバーセキュリティリスクの認識
3項目
サイバーセキュリティリスク管理体制の構築
3項目
サイバーセキュリティ対策のための資源(予算、人材等)の確保
5項目
サイバーセキュリティリスクの把握とリスク対応に関する計画が策定
5項目
サイバーセキュリティリスクに対応するための仕組みの構築
6項目
サイバーセキュリティ対策におけるPDCA サイクル
4項目
インシデント発生時の緊急対応体制
10項目
ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策
3項目
情報共有活動への参加を通じた攻撃情報の入手とその有効活用
2項目

ポイント

本チェックリストは、サイバーセキュリティ管理に関する基本的な項目の整備状況を評価するものです。

サイバーセキュリティ管理は、管理面と技術面の大きく2つに大別されますが、本チェックリストは主に管理面を中心とした項目を用意しています。

経営者のサイバーセキュリティに対する意識から、管理体制、リスク評価、インシデント対応及び委託先管理など、幅広いスコープとしています。

過去にサイバーセキュリティの監査を行っていない組織体が初めて実施する際などにフィットすると思います。

参考元情報・出所:サイバーセキュリティ経営ガイドライン Ver2.0(平成29年11月16日公開)

新着テンプレート

  1. 「コーポレート・ガバナンスに関する報告書」全社データ(2020年9月時点)

  2. 事業再編

  3. 前払式支払手段業

  4. 貸金業

  5. 暗号資産・仮想通貨交換業

記事を読む

おすすめ記事 最近の記事
  1. 株式会社ディーカレット:企業インタビュー

  2. 金融庁「業界団体との意見交換会において金融庁が提起した主な論点 」

  3. 総務省「我が国のサイバーセキュリティ強化に向け速やかに 取り組むべき事項[緊急提言]の公表 」

  4. 金融行政とSDGs

  5. 日本内部監査協会「CIAチャレンジ試験」

  6. 総務省「5G国際シンポジウム2020」

  7. IPA「ITSS+「アジャイル領域」資料一部改訂」

  8. 第7回 品質評価

  9. 日本内部監査協会「IIA倫理綱要に対応した実施ガイドの日本語訳」

  10. IIA 「CEOブログ 内部監査のポイント」

  1. 第7回 品質評価

  2. 第6回 個別の内部監査(2)

  3. 株式会社ディーカレット:企業インタビュー

  4. 第5回 個別の内部監査(1)

  5. 第4回 年間内部監査計画

  6. 第3回 リスクアセスメント(2)

  7. 第2回 リスクアセスメント(1)

  8. 第1回 内部監査とステークホルダーの期待の整理

  9. 最終講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  10. 最新の3線モデル(スリーラインズ・モデル)