改訂三版 情報セキュリティ内部監査の教科書 （NextPublishing）

情報セキュリティ内部監査を行う企業・組織において最大の悩みは、情報セキュリティ内部監査人の育成・確保です。情報セキュリティ内部監査人の多くは、業務兼務をしたり、監査部門に配属されて前提知識なしに専門的な監査業務に従事したりするケースが少なくありません。そのため質の高い内部監査が行えず、結果として情報セキュリティ事故を防げなかったという事態も生じています。本書は、このような事態を防ぐため、適切な情報セキュリティ内部監査を行うための知識を体系化した教科書です。2013年2月に初版を発行し、このたび改訂三版を迎えました。JIS Q 27000シリーズなどの改定に対応しており、情報セキュリティ監査に初めて従事する内部監査人のための知識を提供します。
【目次】
第1章　情報セキュリティ監査の基礎知識
1.1　情報セキュリティ監査について
1.2　情報セキュリティとは
1.3　情報セキュリティのマネジメント
1.4　情報セキュリティマネジメントと情報セキュリティマネジメントシステム
1.5　情報セキュリティマネジメントシステムと内部監査
1.6　情報セキュリティ監査制度と内部監査人
1.7　情報セキュリティ内部監査の手法と他の監査への適用可能性および留意点
《演習問題》
第2章　情報セキュリティ内部監査の実務
2.1　情報セキュリティ監査制度を活用した内部監査
2.2　情報セキュリティ監査基準の有効活用
2.3　情報セキュリティ管理基準の有効活用
2.4　情報セキュリティ内部監査組織の整備と監査人の育成
2.5　情報セキュリティ内部監査の効率的な進め方
2.6　情報セキュリティ監査における監査手続
2.7　品質管理
《演習問題》
第3章　情報セキュリティ内部監査の実施手順
3.1　情報セキュリティ内部監査の工程
3.2　年間監査計画
3.3　基本方針
3.4　予備的調査
3.5　実施計画
3.6　監査実施
3.7　意見形成
3.8　監査報告
3.9　フォローアップ
3.10　監査の品質管理
《演習問題》
第4章　情報セキュリティの技術的検証
4.1　技術的検証とは
4.2　技術的検証の方法
4.3　技術的検証の注意事項
4.4　被監査主体との協議と合意
4.5　情報セキュリティ監査に関連する技術要素
《演習問題》
付録
A.1　監査人倫理規程
A.2　会員倫理規程
A.3　参考URL
A.4　研修講座情報【本の内容】