■内容紹介

情報セキュリティ監査はどのように実施したらよいのか。リスク図モデルを活用することにより、監査計画・実施・報告プロセスについて、具体的な監査方法を実践的に解説する。

■目次

情報セキュリティ監査はどのように実施したらよいのか。リスク図モデルを活用することにより、監査計画・実施・報告プロセスについて、具体的な監査方法を実践的に解説する。

＜著者紹介＞
島田　裕次（しまだ　ゆうじ）
1979年　早稲田大学政治経済学部卒業
1979年　東京ガス株式会社
2000年　同社監査部
1999年～日本大学商学部非常勤講師を兼務

東京ガス㈱監査部情報システム監査グループマネージャー
日本大学商学部非常勤講師（科目：コンピュータ会計論）
情報処理技術者試験委員、システム監査技術者（経済産業省）
公認情報システム監査人
公認情報セキュリティマネージャー

＜目次より＞
第１章　情報セキュリティ監査とは何か
第２章　情報セキュリティ監査へのアプローチ
第３章　リスク図によるアプローチ
第４章　監査手順とリスク図
第５章　システム・ライフサイクルの情報セキュリティ監査
第６章　テーマ別の情報セキュリティ監査