IT用語帳

情報セキュリティ監査基準

Information Security Audit Standards

じょうほうせきゅりてぃかんさきじゅん

経済産業省が策定した、情報セキュリティ監査を行う際の行為規範。情報セキュリティ管理基準とあわせて活用し、組織の情報セキュリティ対策の適切性・有効性を検証・評価する枠組みを提供する。
基準セキュリティ経済産業省監査
システム監査の基礎 > システム監査基準・管理基準

関連キーワードの用語

AUシステム監査基準

経済産業省が策定した、システム監査業務の品質を確保し有効かつ効率的に行うための実践規範。監査人の行為規範、監査の計画・実施・報告に関する基準を体系的に定めている。

AUシステム管理基準

経済産業省が策定した、情報システムの管理における判断の尺度。ITガバナンス、企画、開発、運用、保守の各フェーズにおける管理項目を体系的に定めており、システム監査の判断基準としても活用される。

AU情報セキュリティ管理基準

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。

AU情報セキュリティ監査

情報セキュリティに関するリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切なコントロールの整備・運用状況を、独立かつ専門的な立場で検証・評価する監査。

AU情報資産

組織が保有する情報およびその情報を管理するための仕組み(情報システム、ネットワーク、設備等)の総称。情報セキュリティリスクアセスメントでは、保護すべき情報資産の特定が最初のステップとなる。

AU情報セキュリティポリシー

組織の情報セキュリティに関する基本方針、対策基準、実施手順を体系化した文書群。経営者が策定・承認し、組織全体に周知・徹底する。監査では方針の適切性と遵守状況を検証する。