監査チェックリスト IT・セキュリティ

サイバーセキュリティ(基本事項)

本チェックリストは、サイバーセキュリティ管理に関する基本的な項目の整備状況を評価するものです。

サイバーセキュリティ管理は、管理面と技術面の大きく2つに大別されますが、本チェックリストは主に管理面を中心とした項目を用意しています。

経営者のサイバーセキュリティに対する意識から、管理体制、リスク評価、インシデント対応及び委託先管理など、幅広いスコープとしています。

過去にサイバーセキュリティの監査を行っていない組織体が初めて実施する際などにフィットすると思います。

サイバーセキュリティ(基本事項) (380 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

サイバーセキュリティ管理の基本事項について整備状況の有効性を評価する。

監査人に求められる専門性

  1. 情報セキュリティ管理の企画・運用の知識・経験
  2. 情報システム管理の企画・運用の知識・経験

監査項目

監査項目項目数
経営者によるサイバーセキュリティリスクの認識3項目
サイバーセキュリティリスク管理体制の構築3項目
サイバーセキュリティ対策のための資源(予算、人材等)の確保5項目
サイバーセキュリティリスクの把握とリスク対応に関する計画が策定5項目
サイバーセキュリティリスクに対応するための仕組みの構築6項目
サイバーセキュリティ対策におけるPDCA サイクル4項目
インシデント発生時の緊急対応体制10項目
ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策3項目
情報共有活動への参加を通じた攻撃情報の入手とその有効活用2項目

参考元情報・出所:サイバーセキュリティ経営ガイドライン Ver2.0(平成29年11月16日公開)

投稿者