Business Continuity Management
(ビジネスコンティニュイティマネジメント)
BCM (ビーシーエム)
とは、
『企業が予期せぬ事態でも業務を継続するための経営管理』
関連記事
リンク
IT
情報セキュリティ監査 (読み)じょうほうせきゅりてぃかんさ
情報セキュリティ監査
(ジョウホウセキュリティカンサ)
とは、
『情報セキュリティ対策の実施状況が適切であるかを第三者が検証、評価すること』
情報セキュリティ監査の目的
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
・保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査。
・助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査。
どちらを実施すべきか
助言型の監査から手掛け、被監査側の情報セキュリティ対策が一定水準に達した段階で保証型の監査に切り替える流れが適切。
関連記事
同一性保持権 (読み)どういつせいほじけん
同一性保持権 (ドウイツセイホジケン)
とは、
『著作物の内容や題号を著作者の意に反して改変されない権利』
関連記事
氏名表示権 (読み)しめいひょうじけん
氏名表示権 (シメイヒョウジケン)
とは、
『著作物に著作者名を表記するか、する場合に名義をどうするかを決定する権利』
関連記事
リスク対応 (読み)りすくたいおう
Risk Treatment
(リスクトリートメント)
とは、
『リスク分析、リスク評価の結果、明らかになったリスクに対応方法を講じること』