監査チェックリスト IT・セキュリティ

情報セキュリティ(人的セキュリティ・利用者・ユーザー)

人的セキュリティ(利用者・ユーザー) (262 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

情報セキュリティ管理におけるユーザー管理体制・プロセスについて整備状況の有効性を評価する。

監査人に求められる専門性

  1. 情報セキュリティにおけるユーザー管理に関する知識・経験

監査項目

監査項目項目数
情報セキュリティポリシー等の遵守18項目
非常勤及び臨時従業員への対応4項目
情報セキュリティポリ シー等の掲示2項目
外部委託事業者に対する説明2項目

参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)

投稿者