セキュリティ監査（Security Audit）[5D73]

＜授業のねらい及び具体的な達成目標＞

情報セキュリティ監査の意義やその論理構造を理解し、情報社会の成熟に向けた活用を考察する。
その典型的な適用として、保証型情報セキュリティ監査をとりあげ、具体的な事例において監査が果たす役割、社会的価値、実施の要点、監査人の責任などを説明できる
終盤には、保証型情報セキュリティ監査を取り上げ、効果が高いと思える適用事例を設定し、登場する主体の整理、監査テーマの設定、被監査主体の準備事項、実施する監査手続きなど、具体的な検討をケーススタディとして取り組みレポートにまとめる

＜授業計画及び準備学習＞

１．情報セキュリティ監査の制度化、その背景と理論的基礎
２．情報セキュリティのマネジメントを監査する意味と価値
３．関連する制度との関係
４．情報セキュリティ監査に用いる管理基準
５．情報セキュリティ管理基準演習
６．情報セキュリティリスク分析
７．情報セキュリティ監査に用いる監査基準
８．監査計画の立案
９．技術的検証の手法と位置づけ
10．助言と保証の使い分け
11．監査意見の形成プロセス
12．保証型情報セキュリティ監査の概念フレームワーク
13．監査報告書の様式
14．保証型情報セキュリティ監査のケーススタディ
15．学習成果の確認（レポート作成）

＜成績評価方法及び水準＞

講義におけるディスカッションへの参画と貢献(30%)
ケーススタディレポートの評価(70%)
総合評価60点以上のものに単位を認める。

＜教科書＞

「情報セキュリティ監査公式ガイドブック」
日科技連出版社 ISBN：9784817192462

＜オフィスアワー＞

メールで連絡ください。eohki@cc.kogakuin.ac.jp

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2009 Kogakuin University. All Rights Reserved.