- ジャンル
- ビジネス・情報・社会
- ISBN
- 978-4-434-20789-1
- ページ数
- 144ページ
- 判型
- 並製本 A5判
- 発売日
- 2015年7月21日
- 価格
- 定価990円(本体価格900円)
- 分類コード
- 3050
情報セキュリティの内部監査
JISQ27001:2014に対応する内部監査の計画と実施
企業では情報を事業のための資源として有効に活用する一方、情報を安全に管理することが求められます。そのためには情報を守るためのしくみをつくるだけでなく、それを運用し改善していくことが大切になります。
本書は、情報セキュリティのしくみの改善に役立つ内部監査の進め方について分かりやすく解説しています。
* * *
本書は組織のISMSの内部監査責任者の方と監査員の方を読者として想定しています。
本書は6章から構成されています。第1章は情報セキュリティの基礎、第2章は監査の基礎について述べています。第3章は内部監査全体の枠組みと運用、第4章は現地監査の進め方について述べています。第1章から第4章までは監査員の方が読んで自習するか、あるいは、組織が監査員研修のテキストとして利用することを想定しています。
第5章の監査のチェックリストは、JIS Q 27001という情報セキュリティの要求事項をまとめた日本工業規格に沿って監査項目の考え方や具体的な確認項目について述べています。組織の情報セキュリティの方針や規定が監査の判断基準になりますが、監査のチェックリストに参照又は引用して利用できるように配慮しました。
第6章は監査員の育成について述べています。監査員の力量は監査のレベルに関わる最も基本的で重要な課題です。ここでは監査員に求められる力量、研修方法及び実践的な研修プログラムなどについて述べています。
(「はじめに」より)
この本は、こちらのオンライン書店で今すぐご購入いただけます。
全国の各書店からのお取り寄せも可能です。(詳しくはお近くの書店まで)
RSS2.0