AU

情報セキュリティ監査

43 語収録 · 5 小分類

フラッシュカードで暗記

このカテゴリの 43 語をカード形式で

タイムラインで眺める

このカテゴリの 43 語をSNS感覚で

Scope · 5 小分類

学習範囲

6-1
情報セキュリティ監査基準
経済産業省「情報セキュリティ監査基準」に基づく監査の枠組み、保証型監査と助言型監査の実施方法を理解する
6-2
個人情報保護監査
個人情報保護法やプライバシーマーク制度に基づく個人情報の取扱いに関する監査を実施する
6-3
セキュリティリスク評価と対策の監査
情報セキュリティリスクの特定・分析・評価プロセスおよび対策の妥当性を検証する
6-4
コンプライアンス監査
法令・規制・基準・社内規程への準拠性を検証するコンプライアンス監査の実施方法を理解する
6-5
情報セキュリティマネジメントの監査
ISMS（ISO/IEC 27001）に基づく情報セキュリティマネジメント体制の整備・運用状況を監査する

Terms · 43 語

用語一覧

6-1情報セキュリティ監査基準

経済産業省「情報セキュリティ監査基準」に基づく監査の枠組み、保証型監査と助言型監査の実施方法を理解する

情報セキュリティ監査基準

Information Security Audit Standards

情報セキュリティ管理基準

Information Security Management Standards

情報セキュリティ監査

Information Security Audit

情報セキュリティ管理基準（詳細管理策）

Information Security Management Standards (Detailed Controls)

情報セキュリティ対策ベンチマーク

Information Security Benchmark

保証型情報セキュリティ監査

Assurance-type Information Security Audit

助言型情報セキュリティ監査

Advisory-type Information Security Audit

情報セキュリティ監査報告書

Information Security Audit Report

6-2個人情報保護監査

個人情報保護法やプライバシーマーク制度に基づく個人情報の取扱いに関する監査を実施する

個人情報保護法

Act on the Protection of Personal Information

プライバシーマーク制度

Privacy Mark System

GDPR（EU一般データ保護規則）

General Data Protection Regulation

個人情報保護影響評価（PIA）

Privacy Impact Assessment

安全管理措置

Security Control Measures

個人データの越境移転

Cross-border Transfer of Personal Data

6-3セキュリティリスク評価と対策の監査

情報セキュリティリスクの特定・分析・評価プロセスおよび対策の妥当性を検証する

リスクアセスメント（情報セキュリティ）

Risk Assessment (Information Security)

Information Asset

情報資産台帳

Information Asset Register

脆弱性評価

Vulnerability Assessment

ペネトレーションテスト

Penetration Test

リスクマトリックス

リスク対応

Threat Analysis

リスクの移転

リスクの回避

6-4コンプライアンス監査

法令・規制・基準・社内規程への準拠性を検証するコンプライアンス監査の実施方法を理解する

コンプライアンス

準拠性テスト

Compliance Test

実証性テスト

Substantive Test

不正アクセス禁止法

Unauthorized Computer Access Law

サイバーセキュリティ基本法

Basic Act on Cybersecurity

不正アクセス

Unauthorized Access

法令遵守テスト

Regulatory Compliance Test

マイナンバー法（番号利用法）

Act on the Use of Numbers to Identify a Specific Individual

6-5情報セキュリティマネジメントの監査

ISMS（ISO/IEC 27001）に基づく情報セキュリティマネジメント体制の整備・運用状況を監査する

ISMS（情報セキュリティマネジメントシステム）

Information Security Management System

情報セキュリティポリシー

Information Security Policy

情報セキュリティ

Information Security

PDCAサイクル

Plan-Do-Check-Act Cycle

デジタルフォレンジックス

Digital Forensics

リスク分析

リスク評価（ISMSにおける）

Risk Evaluation

リスクコントロール

残留リスク

セキュリティインシデント対応

Security Incident Response

Computer Security Incident Response Team