監査チェックリスト IT・セキュリティ

情報セキュリティ(技術的セキュリティ・サーバー・ネットワーク)

技術的セキュリティ(サーバー・ネットワーク) (255 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

情報セキュリティ管理におけるID・パスワードの管理体制・プロセスについて整備状況の有効性を評価する。

監査人に求められる専門性

  1. ユーザーID管理やアクセス制御に関する知識・経験
  2. 情報システム管理に関する基本的な知識・経験

監査項目

監査項目項目数
ICカード等の取扱い6項目
IDの取扱い3項目
パスワードの取扱い7項目

参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)

投稿者