監査チェックリスト

情報セキュリティ(技術的セキュリティ・サーバー・ネットワーク)

対象業種・業態
全業種・全業態に適用可
対象会社
指定なし

チェックリストのダウンロード

以下のリンクをクリックするとファイルのダウンロードが開始されます。

技術的セキュリティ(サーバー・ネットワーク) (10 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

1

情報セキュリティ管理におけるサーバーおよびネットワークの管理体制・プロセスについて整備状況の有効性を評価する。

監査人に求められる専門性

1

情報セキュリティ管理の企画・運営に関する知識・経験

2

情報システム管理に関する基本的な知識・経験

3

ネットワーク管理に関する基本的な知識・経験

監査項目

監査項目
項目数
文書サーバの設定等
4項目
バックアップの実施
2項目
他団体との情報システムに関する情報等の交換
2項目
システム管理記録及び作業の確認
4項目
障害記録
2項目
ネットワークの接続制御、経路制御等
3項目
外部の者が利用できるシステムの分離等
2項目
外部ネットワークとの接続制限等
6項目
外部ネットワークとの接続制限等
2項目
複合機のセキュリティ管理
4項目
特定用途機器のセキュリティ管理
1項目
無線LAN及びネットワークの盗聴対策
3項目
電子メールのセキュリティ管理
4項目
電子メールの利用制限
4項目
電子メールの利用制限
2項目
電子署名・暗号化
3項目
無許可ソフトウェアの導入等の禁止
2項目
機器構成の変更の制限
3項目
無許可でのネットワーク接続の禁止
1項目
(20)業務以外の目的でのウェブ閲覧の禁止
1項目

参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)

新着テンプレート

  1. 「コーポレート・ガバナンスに関する報告書」全社データ(2020年9月時点)

  2. 事業再編

  3. 前払式支払手段業

  4. 貸金業

  5. 暗号資産・仮想通貨交換業

記事を読む

おすすめ記事 最近の記事
  1. 東芝ITサービス株式会社で架空取引

  2. 金融審議会市場ワーキング・グループ 「市場構造専門グループ」報告書 の公表について

  3. NISC「重要インフラ専門調査会 第21回会合」

  4. 日本取締役協会「経営幹部のためのコーポレートガバナンス研修 」

  5. IPA「ブロックチェーンの特性から理解する社会実装の展望」

  6. CIIA「内部監査実践規範(Internal Audit Code of Practice)」

  7. 経済産業省「事業再編研究会」

  8. 内部監査における情報への無制限のアクセス

  9. 日本内部監査協会「IIA-Bulletin 対策の再考:パンデミックとサイバーセキュリティ(仮訳)」

  10. 金融庁「地域金融機関の経営とガバナンスの向上に資する主要論点(コア・イシュー)」

  1. 第7回 品質評価

  2. 第6回 個別の内部監査(2)

  3. 株式会社ディーカレット:企業インタビュー

  4. 第5回 個別の内部監査(1)

  5. 第4回 年間内部監査計画

  6. 第3回 リスクアセスメント(2)

  7. 第2回 リスクアセスメント(1)

  8. 第1回 内部監査とステークホルダーの期待の整理

  9. 最終講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  10. 最新の3線モデル(スリーラインズ・モデル)