情報セキュリティ監査の目的とタイプ |
スポンサードリンク
■情報セキュリティ監査の目的
情報セキュリティにかかわるリスクマネジメントが効率的に実施できるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を情報セキュリティ監査人が独立かつ専門的な立場から検証または評価して保障あるいは助言を与える。
■情報セキュリティ監査のタイプ
・保証型の監査
組織が採用している情報セキュリティ対策の適切性に対して一定の保証を付与する目的で実施される。
・助言型の監査
情報セキュリティ対策の改善に役立つ助言を行うために実施される。
|
スポンサードリンク
|
|
|