エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
保証型の情報セキュリティ監査ができるようになるために - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。昨日JASA(NPO 日本セキュリティ監査協会)の総会があり、今年度は保証型情... こんにちは、丸山満彦です。昨日JASA(NPO 日本セキュリティ監査協会)の総会があり、今年度は保証型情報セキュリティ監査を注力することが表明されました。 監査といえば保証であって、助言型監査なんていうのはコンサルティングなわけです。ここに大きな違いがあってJASAも保証型監査の実施に向けて大きな決断をしたと思います。 会計監査をする場合には、会計の知識+監査の力量が必要なわけです。と同じように、情報セキュリティ監査をする場合には、情報セキュリティの知識+監査の力量が必要なわけです。 公認会計士を除く情報セキュリティ監査人の多くは情報セキュリティの知識はありますから、これから必要な力量は監査の力量なわけですね。 でも、今度は制度設計もするわけですから、監査制度についての知識も必要となりますね。法定の監査制度ではなく任意の監査制度なので、まぁ、そこそこいい加減でもよいわけですが、実際に業務を
2006/06/10 リンク