本協会は前述の設立目的に鑑み、主な活動は以下の3項目となります。
1. 情報セキュリティ監査制度の普及促進
- 基準/ガイドライン等の整備
- 監査手法の研究開発
- セミナーの開催、会報や書籍の出版による啓蒙活動など
- 各種業界団体などに対する普及
2. 情報セキュリティ監査人の育成
- 情報セキュリティ監査に関わる教育・研修の実施
- 情報セキュリティ監査人の認定
監査人資格制度の運営、資格試験の開発
新たな資格制度の検討
- 情報セキュリティ監査主体の質の向上
監査人のスキルアップ支援
- 監査企業ならびに監査人の行動規範の確立
3. 情報セキュリティサービスの審査
- 情報セキュリティサービス基準に基づくサービスの適合審査
- 政府情報システムのためのセキュリティ評価制度(ISMAP)における監査機関の審査
- クラウド情報セキュリティ監査制度に基づくクラウドサービスに対する独自のCSマーク適合審査