« NIST SP800-70日本語翻訳版公開 | トップページ | 「守・破・離」 »

2007年4月 3日 (火)

「保証型情報セキュリティ監査概念フレームワーク」

日本セキュリティ監査協会のHPで「保証型情報セキュリティ監査概念フレームワーク」が、正式公開されています。

同時に既にPDFとして公開済みだった「情報セキュリティ監査助言型監査マニュアル」
「情報セキュリティ監査保証型監査マニュアル」も公開されています。

先日の記事でご紹介した、経済産業省産業構造審議会「情報セキュリティ基本問題委員会報告書(案)」(グローバル情報セキュリティ戦略)の、「新しい三つの戦略」の中の「戦略1:情報セキュリティ先進国の実現」で(2)企業の領域で、「保証型情報セキュリティ監査の普及」として、「取引先や顧客等に対して、自らの情報セキュリティについての信頼性を高めるためには、助言型監査にとどまらず、監査人が一定の「保証」を与える保証型監査を活用することが重要である」とあります。さらにこの施策については、3年以内に実現する項目の1つに挙げられています。

「保証」や「保証サービス」「保証型監査」に関しては、また後日改めて記事として書きます。
まずはこの「保証型情報セキュリティ監査」を、注目しておいていただきたいと思います。

|

« NIST SP800-70日本語翻訳版公開 | トップページ | 「守・破・離」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/5952630

この記事へのトラックバック一覧です: 「保証型情報セキュリティ監査概念フレームワーク」:

« NIST SP800-70日本語翻訳版公開 | トップページ | 「守・破・離」 »