情報セキュリティ(人的セキュリティ・利用者・ユーザー)
人的セキュリティ(利用者・ユーザー) (112 ダウンロード)
ファイルのダウンロードには会員登録が必要です。
監査目的
情報セキュリティ管理におけるユーザー管理体制・プロセスについて整備状況の有効性を評価する。
監査人に求められる専門性
- 情報セキュリティにおけるユーザー管理に関する知識・経験
監査項目
| 監査項目 | 項目数 |
| 情報セキュリティポリシー等の遵守 | 18項目 |
| 非常勤及び臨時従業員への対応 | 4項目 |
| 情報セキュリティポリ シー等の掲示 | 2項目 |
| 外部委託事業者に対する説明 | 2項目 |
参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)
