| |
今までしてきた情報セキュリティ対策が正しく実施されていると自信を持っていえますか--。自社のセキュリティ担当部門、IT部門あるいはシステム構築ベンダ(Sier)などを中心に実施している情報セキュリティ対策の実施状況や有効性を評価するのは、容易なことではありません。
そこで、経済産業省は、2003年4月に情報セキュリティ対策が適切に実施されているかを評価する「情報セキュリティ監査制度」を開始しました。 |
|
| |
|
|
| |
|
| ISMSと情報セキュリティ監査、使い分けのポイント! |
|
| |
情報セキュリティに関しては様々な制度がありますが、どのように使い分けると最も効率的でしょうか?
ISMSは国際基準で定められた認証基準に対して認証し、その認証基準は汎用的ですが、情報セキュリティ監査では、組織の監査ニーズに応じて個別の管理基準の策定が可能で、リスクの高い情報資産に特化した監査を受けることもできる、より自由度の高い制度です。 |
|
| |
| |
 |
| |
|
|
情報セキュリティ監査を実施する主な目的は、自社の情報資産に対する情報セキュリティ対策が整備され、適切に運用されているか否かを独立かつ専門的な立場から検証・実証することです。
これにより、
@企業内部に対しては対策の有効性を実証することでの安心感を与え、
A顧客や投資家など企業を支えてくれる人に対して、信頼を提供できるのです。 |
|
|
|
| |
| 自社の情報セキュリティ対策が適切であるか否かを検証・実証すること |
|
| |
| 情報セキュリティ対策が適切であることを外部の人、企業に証明すること |
|
| |
| |
|
|
