情報セキュリティ監査の目的とタイプ

SEのための情報セキュリティ対策
情報セキュリティ用語集 情報セキュリティ分野での専門用語について解説
Home> 情報セキュリティ用語集 >

情報セキュリティ監査の目的とタイプ

情報セキュリティ監査の目的とタイプ
スポンサードリンク



■情報セキュリティ監査の目的

情報セキュリティにかかわるリスクマネジメントが効率的に実施できるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を情報セキュリティ監査人が独立かつ専門的な立場から検証または評価して保障あるいは助言を与える。


■情報セキュリティ監査のタイプ

・保証型の監査
組織が採用している情報セキュリティ対策の適切性に対して一定の保証を付与する目的で実施される。

・助言型の監査
情報セキュリティ対策の改善に役立つ助言を行うために実施される。


スポンサードリンク



免責事項 / サイトマップ / リンク /  問い合わせ
Copyright (C) 2008  SEのための情報セキュリティ対策  All rights reserved





スポンサードリンク