情報セキュリティ(技術的セキュリティ・アクセス制御)
技術的セキュリティ(アクセス制御) (128 ダウンロード)
ファイルのダウンロードには会員登録が必要です。
監査目的
情報セキュリティ管理におけるアクセス制御の管理体制・プロセスについて整備状況の有効性を評価する。
監査人に求められる専門性
- 情報セキュリティ管理の企画・運営に関する知識・経験
- 情報システム管理に関する基本的な知識・経験
監査項目
| 監査項目 | 項目数 |
| アクセス制御(ア)アクセス制御 | 1項目 |
| アクセス制御(イ)利用者IDの取扱い | 3項目 |
| アクセス制御(イ)利用者IDの取扱い 項目 | 1項目 |
| アクセス制御(ウ)特権を付与されたIDの管理等 | 5項目 |
| アクセス制御(ウ)特権を付与されたIDの管理等 | 2項目 |
| 従業員等による外部からのアクセス等の制限 | 3項目 |
| 自動識別の設定 | 1項目 |
| ログイン時の表示等 | 1項目 |
| 認証情報の管理 | 3項目 |
| 特権による接続時間の制限 | 1項目 |
参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)
