監査チェックリスト IT・セキュリティ

情報システム管理(運用・利用上の情報セキュリティ管理ルール)

情報システム管理(運用・利用上の情報セキュリティ管理ルール) (208 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

情報システムの運用上の情報セキュリティ体制・プロセスについて整備状況の有効性を評価する。

監査人に求められる専門性

  1. 情報セキュリティ/サイバーセキュリティに関する知識・経験
  2. 情報システムの運用に関する知識・経験

監査項目

監査項目項目数
運用の情報セキュリティ管理ルール4項目
サイバー攻撃への対処策5項目
運用システムへのアクセス管理6項目
データへのアクセスコントロール5項目

参考元情報・出所:経済産業省「システム管理基準」(平成 30 年 4 月 20 日)

投稿者