情報セキュリティ(技術的セキュリティ・サーバー・ネットワーク)
技術的セキュリティ(サーバー・ネットワーク) (114 ダウンロード)
ファイルのダウンロードには会員登録が必要です。
監査目的
情報セキュリティ管理におけるID・パスワードの管理体制・プロセスについて整備状況の有効性を評価する。
監査人に求められる専門性
- ユーザーID管理やアクセス制御に関する知識・経験
- 情報システム管理に関する基本的な知識・経験
監査項目
| 監査項目 | 項目数 |
| ICカード等の取扱い | 6項目 |
| IDの取扱い | 3項目 |
| パスワードの取扱い | 7項目 |
参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)
