【情報セキュリティ監査】とは
「自分は部外者だ!こいつがどうなっても知ったこっちゃないぜ!」な心持ちで「おい!おまえらは情報の安全を守るために、あんなことやこんなことをバッチリやってるか?手抜きがあったり、ショボいやり方をしていたりしないか?」をチェックすること
です。
ぶっちゃけ私も具体的なことは分かっていないのですけどね。
某・資格試験の過去問に出てきたので、無理やり取り上げておきます。
「【情報セキュリティ】?」+「監査」で「【情報セキュリティ監査】(ジョウホウセキュリティカンサ)」です。
【情報セキュリティ】?は「情報の安全を守ること」ね。
教科書的な説明をしているところでは、情報に対する
【機密性】:Confidentiality
【完全性】:Integrity
【可用性】:Availability
の3つを保持すること、と説明されます。
それぞれの意味は
【機密性】:見せたくない人には見せない!
【完全性】:おかしくなってない!
【可用性】:見せて良い人に見せる!
です。
監査は「ちゃんとやってるかのチェック」です。
「ルールを守って、ちゃんとやってるかなー?ズルとかしてないよねー?」を第三者的な視点でチェックします。
以上を踏まえて、情報の安全を守るための取り組みを良い感じにやっているか第三者的な立場でチェックするのが情報セキュリティ監査です。
そのまんまといえば、そのまんまな説明ですね。
具体的に何をやるのかは他のところで勉強してください。
私も詳しくは知りません。
一言でまとめるよ
まぁ「情報セキュリティ監査」って単語が出てきたら「情報セキュリティに関する取り組みを良い感じにやっているかチェックすることなんだな~」と、お考えください。
関連問題
・【 情報セキュリティ監査基準】?;(情報セキュリティ監査)するときに使われる基準
・【 情報セキュリティ監査計画】?;(情報セキュリティ監査)を、どんな感じでやるかの計画
・【 情報セキュリティ監査人】?;手抜きがあったり、ショボいやり方をしていたりしないか?をチェックする人のこと
FAQ
https://wa3.i-3-i.info/word16436.html
Tag: [[【】]]