部会・支部活動に参加ご希望の方は、JASA会員ページまたはCAIS資格者・QISEIA能力認定者ペ−ジからお申し込みください。随時募集しています。
活動目的 | 「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査(特に保証型情報セキュリティ監査)が普及することを目的とする。 |
---|---|
活動内容 | 本WGで作成した「情報セキュリティ分野における自己適合宣言のためのガイド」をCAISが利用できるガイドとして再整理する。特に監査基準といて、ISO27001やクラウドセキュリティ基準等を取り入れるとともに、内部監査の実施から自己適合宣言までの役割分担と手順を明確にする。また、2017年度及び2018年度の活動成果として「情報セキュリティ分野における自己適合宣言のためのガイド」を公開する予定です。 |
活動頻度 | 月1回程度 |
参加メンバー | 2017年度メンバーに加えて、情報セキュリティ内部監査を実践している人を募集します。 |
特記事項 | なし |