IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
質の高いISMS・Pマーク内部監査を実施するポイントとは? NG例も紹介
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
コンテンツ情報
| 公開日 | 2024/04/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | 1.83MB | ||
要約
また監査を実施する内部監査員の手配も必要となる。内部監査員は、情報セキュリティに関する深い知識と、被監査者から情報を引き出すコミュニケーション能力が求められるため、人材の選定に苦労する組織もある。こうした負担から、毎年同じチェックシートを用いて、内部監査を形式的に実施してしまっているケースも少なくない。しかし、内部監査によって事前に脆弱性を検知することは、組織の情報セキュリティ対策の強化にもつながる。
本資料では、「内部監査のキホン」「チェックリストの項目例」「監査員に求められる3つの力」「内部監査におけるNG集」について詳しく解説する。また内部監査をISMS(情報セキュリティ管理システム)、Pマークの専門家が代行するサービスも紹介するので、ぜひ参考にしてほしい。