監査チェックリスト

情報セキュリティ(人的セキュリティ・インシデント報告)

対象業種・業態
全業種・全業態に適用可
対象会社
大規模法人

チェックリストのダウンロード

以下のリンクをクリックするとファイルのダウンロードが開始されます。

人的セキュリティ(インシデント報告) (13 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

1

情報セキュリティにおけるインシデント報告の管理体制・プロセスについて整備状況の有効性を評価する

監査人に求められる専門性

1

情報セキュリティ管理の企画・運営に関する知識・経験

2

インシデント管理に関する知識・経験

監査項目

項目
項目数
社内での情報セキュリティインシデントの報告
2
顧客等外部からの情報セキュリティインシデントの報告
2
情報セキュリティインシデントの原因究明・記録、再発防止等
1

参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)

新着テンプレート

  1. 「コーポレート・ガバナンスに関する報告書」全社データ(2020年9月時点)

  2. 事業再編

  3. 前払式支払手段業

  4. 貸金業

  5. 暗号資産・仮想通貨交換業

記事を読む

おすすめ記事 最近の記事
  1. IIA国際基準の考察(2500 ─ 進捗状況のモニタリング、2600 ─ リスク受容についての伝達)

  2. 株式会社ディーカレット:企業インタビュー

  3. 内部監査のリスクアセスメント(リスク評価)

  4. 予備調査

  5. 総務省「我が国のサイバーセキュリティ強化に向け速やかに 取り組むべき事項[緊急提言]の公表 」

  6. 東芝ITサービス株式会社で架空取引

  7. IIA国際基準の考察(1312 ─ 外部評価)

  8. 内部監査規程

  9. 金融庁「記述情報の開示の充実に向けた研修会」

  10. 第3講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  1. 第7回 品質評価

  2. 第6回 個別の内部監査(2)

  3. 株式会社ディーカレット:企業インタビュー

  4. 第5回 個別の内部監査(1)

  5. 第4回 年間内部監査計画

  6. 第3回 リスクアセスメント(2)

  7. 第2回 リスクアセスメント(1)

  8. 第1回 内部監査とステークホルダーの期待の整理

  9. 最終講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  10. 最新の3線モデル(スリーラインズ・モデル)