【主要内容】 本書は2003年4月に創設された「情報セキュリティ監査制度」を普及・推進するNPO日本セキュリティ監査協会(JASA)によって取りまとめられた公式の解説書です。JASAのメンバーがこれまでの監査業務という実践のなかで培った叡智や、積み上げてきたノウハウを余すところなく解説します。その内容は、情報セキュリティ監査制度の最新動向に始まり、監査技法、監査プロセス、監査のノウハウのみならず、情報セキュリティに関する国内外の動向までを体系的に解説します。 この1冊で「情報セキュリティ監査」のすべてがわかります。 本書は次のような方々にお勧めします。 1.公認情報セキュリティ監査人資格(CAIS)を取得しようとする方々 2.CAIS取得者で、今ある知識を体系的に整理したい方々 3.監査を受ける側として情報セキュリティ監査に関する基本的な知識を身につけたい方々 4.監査人として情報セキュリティ監査に関する基本的な知識を学びたい方々
【主要目次】 第1章 情報セキュリティ監査概論 第2章 情報セキュリティ監査制度 第3章 情報セキュリティ監査のプロセス 第4章 情報セキュリティ監査に関連する技法 第5章 情報セキュリティ監査にかかわる国内外の動向 第6章 NPO日本セキュリティ監査協会と公認情報セキュリティ監査人資格制度 付録1・・・情報セキュリティ監査にかかわる用語 付録2・・・情報セキュリティにかかわるリンク集 付録3・・・JASA倫理規程-「監査人倫理規程」「会員倫理規程」