監査チェックリスト 金融内部監査 IT・セキュリティ

情報セキュリティ(物理的セキュリティ・サーバ等の管理)

物理的セキュリティ(サーバ等の管理) (48 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

情報セキュリティ管理の物理的セキュリティにおけるサーバ等の管理体制・プロセスについて整備状況の有効性を評価する。

監査人に求められる専門性

  1. 情報セキュリティ管理の物理的セキュリティに関する知識・経験
  2. 情報システム運用の基本的な知識・経験

監査項目

監査項目項目数
機器の取付け2項目
サーバの冗長化3項目
機器の電源3項目
通信ケーブル等の配線5項目
機器の定期保守及び修理3項目
社外への機器の設置3項目
機器の廃棄等2項目

参考元情報・出所 総務省:「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)

投稿者

内部監査.com
内部監査.com