マネジメント系 / システム監査

情報セキュリティ監査基準

情報セキュリティ監査を、どのように実施すべきかを定めた基準。

もう少し詳しく

情報セキュリティ監査基準は、情報セキュリティ監査を行う際の、監査人の行為や監査の進め方（計画・実施・報告など）について定めた基準です。監査を「どう行うか」の拠り所になります。これに対し、被監査側のセキュリティ管理が適切かを判断する物差しが情報セキュリティ管理基準で、両者は役割が異なる点が要点です。

黒猫の闇の刻印

「監査の実施方法を定めた基準」である点が問われます。管理の物差しである情報セキュリティ管理基準との役割の違い（監査の行い方 vs 管理の評価基準）が頻出です。

例：情報セキュリティ監査を行う監査人は、その実施方法について情報セキュリティ監査基準に従って監査を進める。

マネジメント系 / サービスマネジメント / システム監査

小分類：システム監査

関連トピック：その他のシステム関連の監査

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。