[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

情報セキュリティ監査基準

pointこの用語のポイント

point監査基準だよ

point情報セキュリティに関する取り組みを良い感じにやっているかチェックするときの基準だよ

point私も、よく分かっていないよ

スポンサーリンク

簡単に書くよ

情報セキュリティ監査基準とは

「おい!おまえらは情報の安全を守るために、あんなことやこんなことをバッチリやってるか?手抜きがあったり、ショボいやり方をしていたりしないか?」をチェック(情報セキュリティ監査)するときに使われる基準……だけど具体的なことは分からないや。ごめんね。
です。

image piyo

詳しく書くよ

「そんなの単語の組み合わせを見れば分かるよ!」という人も少なくないでしょうけどね。
さらに、実は私もよく分かっていなかったりしますが、某・資格試験の過去問に出てきたので無理やり取り上げておきます。

順番に見ていきましょう。
まずは予備知識として

監査(カンサ)
監査基準(カンサキジュン)
情報セキュリティ
情報セキュリティ監査


について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

監査は、一言で言えば「ちゃんとやってるかのチェック」です。
「ルールを守って、ちゃんとやってるかなー?ズルとかしてないよねー?」を第三者的な視点でチェックします。

情報セキュリティ監査基準

監査基準は「監査の基準」です。
細かいことは私も知りません。
具体的なことは他のところで勉強してください。

情報セキュリティ監査基準2

情報セキュリティは「情報の安全を守ること」です。

情報セキュリティ監査基準3

教科書的な説明をしているところでは、情報に対する

機密性:Confidentiality
完全性:Integrity
可用性:Availability


の3つを保持すること、と説明されます。
それぞれの意味は

機密性:見せたくない人には見せない!
完全性:おかしくなってない!
可用性:見せて良い人に見せる!


です。

情報セキュリティ監査は「情報セキュリティに関する取り組みを良い感じにやっているかチェックすること」です。

情報セキュリティ監査基準4

「情報セキュリティ」+「監査」で「情報セキュリティ監査」ですね。
そのまんまといえば、そのまんまです。

情報セキュリティ監査基準5

以上を踏まえて、情報セキュリティ監査で使う基準が「情報セキュリティ監査基準」です。

情報セキュリティ監査基準6

ビックリするくらい、そのまんまな説明ですね。

情報セキュリティ監査基準の具体的な内容は他のところで勉強してください。
私も詳しいことは知りません。

image piyo2

一言でまとめるよ

まぁ「情報セキュリティ監査基準」って単語が出てきたら「情報セキュリティ監査の基準なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク