情報セキュリティ内部監査員要請講座を受けて

セキュリティ対策協議会の研修を受けさせていただきました。

実際のセキュリティについての内部監査の方法を実践を交えての講習でした。

監査の流れとしては

  1. 監査項目(管理基準)の選定
  2. 監査手続書の作成
    • アンケートの作成等
  3. 実施計画書の作成
  4. 予備調査
    • アンケートなどを行う。
  5. 文書調査
    • アンケートや台帳などのチェック
  6. 視察
    • 現地視察です。現場での問題点をチェック
  7. ヒアリング
    • 所属長や担当者へのヒアリング
  8. 事実確認
    • 監査した内容の事実確認
  9. 監査報告書の作成
    • 監査報告書を作成して、セキュリティ委員会に提出

です。

実際、短時間で行わなければならないため、時間に間に合うかが問題なのと、
自分自身も出来ていないことが多々あるので、まずは自分から自分のシステムから行っていかなければなりません。
出来なさ過ぎています。。。。。