V.S.A. III
情報セキュリティ監査シンポジウム
こんにちは,五十嵐です.早いもので今年に入ってひと月が終わろうとしています.歳を経るごとに時間の流れが速くなっていくようです.
今日は経済産業省と日本セキュリティ監査協会が主催の 「2006年度 情報セキュリティ監査シンポジウム in Winter ~"公正かつ公平な情報セキュリティ監査" を目指して~」 に参加してきました.
http://www.jasa.jp/seminar/secf2006lh.html
最近,情報セキュリティ監査については動向をウォッチしていなかったのですが,「保証型監査」についてかなり進んでいたのですね.
方式の区分
最初は「利用者合意方式」が一番多くなるだろうとのことでした.「社会的合意方式」での保証ができるようになるにはもう少し時間が必要という話もありました.
また,時間を軸として,
今日は経済産業省と日本セキュリティ監査協会が主催の 「2006年度 情報セキュリティ監査シンポジウム in Winter ~"公正かつ公平な情報セキュリティ監査" を目指して~」 に参加してきました.
http://www.jasa.jp/seminar/secf2006lh.html
最近,情報セキュリティ監査については動向をウォッチしていなかったのですが,「保証型監査」についてかなり進んでいたのですね.
方式の区分
- 社会的合意方式
社会一般に認められるような保証をするための監査方式 - 利用者合意方式
監査報告の利用者と監査人が保証レベルを合意して被監査主体の保証をするための監査方式.委託元が委託先の監査を依頼するようなケース. - 被監査主体合意方式
監査を受ける被監査主体と監査人が保証レベルを合意して保証をするための監査方式.委託先が委託元に監査報告書を提示するようなケース.
最初は「利用者合意方式」が一番多くなるだろうとのことでした.「社会的合意方式」での保証ができるようになるにはもう少し時間が必要という話もありました.
また,時間を軸として,
- 時点監査
ある時点での状態を監査する. - 期間監査
ある期間の状態を監査する.
というのもあるそうです.
J-SOx 法の監査は会計監査なので,情報セキュリティ監査で代替することはできないけれど,多くの示唆を与えることになるというのも重要な点だと思いました.
いかちょー (2007-01-31 23:59) | コメント(0)| トラックバック(1)
トラックバックURL:
google include rss chemical android - google include rss chemical android (2010年8月27日 13:21)
part rays institute biological 続きを読む
月別アーカイブ
- 2009年5月 (4)
- 2009年4月 (3)
- 2009年3月 (1)
- 2009年2月 (2)
- 2009年1月 (6)
- 2008年12月 (7)
- 2008年11月 (3)
- 2008年10月 (1)
- 2008年9月 (6)
- 2008年8月 (3)
- 2008年7月 (7)
- 2008年6月 (19)
- 2008年5月 (25)
- 2008年4月 (23)
- 2008年3月 (4)
- 2008年1月 (1)
- 2007年8月 (4)
- 2007年7月 (22)
- 2007年6月 (21)
- 2007年5月 (18)
- 2007年4月 (14)
- 2007年3月 (24)
- 2007年2月 (18)
- 2007年1月 (28)
- 2006年12月 (20)
- 2006年11月 (22)
- 2006年10月 (14)
- 2006年9月 (20)
- 2006年8月 (9)
- 2006年7月 (14)
- 2006年6月 (25)
- 2006年5月 (20)
- 2006年4月 (26)
- 2006年3月 (3)
- 2006年2月 (2)
- 2005年12月 (7)
- 2005年11月 (5)
- 2005年10月 (4)
- 2005年5月 (1)
Copyright (C) 2004-2011 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source