監査チェックリスト IT・セキュリティ

情報セキュリティ(人的セキュリティ・インシデント報告)

人的セキュリティ(インシデント報告) (318 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

情報セキュリティにおけるインシデント報告の管理体制・プロセスについて整備状況の有効性を評価する。

監査人に求められる専門性

  1. 情報セキュリティ管理の企画・運営に関する知識・経験
  2. インシデント管理に関する知識・経験

監査項目

監査項目項目数
社内での情報セキュリティインシデントの報告2項目
顧客等外部からの情報セキュリティインシデントの報告2項目
情報セキュリティインシデントの原因究明・記録、再発防止等1項目

参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)

投稿者