監査チェックリスト IT・セキュリティ

情報セキュリティ(技術的セキュリティ・アクセス制御)

技術的セキュリティ(アクセス制御) (108 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

情報セキュリティ管理におけるアクセス制御の管理体制・プロセスについて整備状況の有効性を評価する。

監査人に求められる専門性

  1. 情報セキュリティ管理の企画・運営に関する知識・経験
  2. 情報システム管理に関する基本的な知識・経験

監査項目

監査項目項目数
アクセス制御(ア)アクセス制御1項目
アクセス制御(イ)利用者IDの取扱い3項目
アクセス制御(イ)利用者IDの取扱い 項目1項目
アクセス制御(ウ)特権を付与されたIDの管理等5項目
アクセス制御(ウ)特権を付与されたIDの管理等2項目
従業員等による外部からのアクセス等の制限3項目
自動識別の設定1項目
ログイン時の表示等1項目
認証情報の管理3項目
特権による接続時間の制限1項目

参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)

投稿者

内部監査.com
内部監査.com