2014年度 第8回 月例セミナー
<保証型監査のための情報セキュリティ監査ツール
~クラウド情報セキュリティ監査とその展開~>
2015年02月20日開催
講演概要
クラウドコンピューティングサービスについて、保証型情報セキュリティの監査要求が高まっています。
当協会でクラウド主要事業者や監査人との保証型の監査実現への取り組みの中で、保証に必要な膨大な監査手続の効率化が求められました。このため、監査ツールをクラウド上で開発しました。この監査ツールは他の監査にも応用可能であり、今後、情報セキュリティ監査を大きく変える可能性があります。
本講演では、開発リーダを務めた山田英史氏が、監査ツールのデモを交えてその概要を説明します。
講師
山田 英史 氏
セミナーレポート
第8回月例セミナーは、株式会社ディアイティ 山田 英史氏をお招きし、「保証型監査のための情報セキュリティ監査ツール〜クラウド情報セキュリティ監査とその展開〜」をテーマに、ご講演を頂きました。
今回のセミナーは、JASAのクラウド情報セキュリティ監査制度の実施のために開発した監査ツールについて、開発のリーダを務められた山田氏から解説をして頂きました。最初にクラウド情報セキュリティ監査の全体像が示され、被監査部門と監査部門との情報の授受等の流れが解説されました。これに対応し、両部門のコミュニケーションの円滑化と監査人の手仕事の軽減の必要性が示されました。監査ツールはこれらに資するもので、クラウドを用いて、情報セキュリティ管理基準や監査標準手続DBを生かして、各組織の実態に合わせた個別管理基準や監査手続の作成、さらに監査チームのメンバーへのチェックリストの配布・統合をどのように行うか、デモを通じて詳細な解説が行われました。
当日の参加人数は62名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。
講演資料
講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)
ダウンロードページへ