core competence (コアコンピテンス)
とは、
『他社と差別化できる企業独自のノウハウや技術のこと』
関連記事
リンク
IT
認証局 (にんしょうきょく)
Certificate Authority
読み:サーティフィケートオーソリティ
認証局
読み:ニンショウキョク
とは、
『デジタル証明書を発行する機関』
同義語
Certification Authority (サーティフィケーションオーソリティ)
関連記事
UTC (読み)ユーティーシー
Coordinated Universal Time
(コーディネイテッドユニバーサルタイム)
協定世界時 (きょうていせかいじ)
とは
『世界中で使用される標準的な時間の基準』
関連記事
事業継続マネジメント (読み)じぎょうけいぞくまねじめんと
Business Continuity Management
(ビジネスコンティニュイティマネジメント)
BCM (ビーシーエム)
とは、
『企業が予期せぬ事態でも業務を継続するための経営管理』
関連記事
リンク
情報セキュリティ監査 (読み)じょうほうせきゅりてぃかんさ
情報セキュリティ監査
(ジョウホウセキュリティカンサ)
とは、
『情報セキュリティ対策の実施状況が適切であるかを第三者が検証、評価すること』
情報セキュリティ監査の目的
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
・保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査。
・助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査。
どちらを実施すべきか
助言型の監査から手掛け、被監査側の情報セキュリティ対策が一定水準に達した段階で保証型の監査に切り替える流れが適切。