セキュリティ監査（Security Audit）[5B77]

＜授業のねらい及び具体的な達成目標＞

情報セキュリティ監査の意義やその論理構造を理解し、情報社会の成熟に向けた活用を考察する。
特に、企業等の組織における内部監査における実務に焦点を当てて、監査基準、管理基準等の考え方を理解するとともに、監査組織の体制や効率的な進め方の枠組みを理解する。さらに、具体的な監査手続きの詳細や技術的検証について理解することで、企業等に必要な内部監査要員として求められる知識体系を身につけることができる。
この講座を修了した者は、日本セキュリティ監査協会（JASA）の定める情報セキュリティ内部監査人（QISEIA）の能力認定を申請することができる。

＜授業計画及び準備学習＞

１．情報セキュリティ監査の制度化、その背景と理論的基礎
２．情報セキュリティのマネジメントを監査する意味と価値
３．情報セキュリティマネジメント
４．情報セキュリティマネジメントにおける内部監査の役割
５．情報セキュリティ管理基準
６．情報セキュリティ管理基準演習
７．情報セキュリティリスク分析
８．情報セキュリティ内部監査に用いる監査基準
９．情報セキュリティ内部監査の実施手順１
10．情報セキュリティ内部監査の実施手順２
11．情報セキュリティ内部監査の実施演習
12．技術的検証の手法と位置づけ１
13．技術的検証の手法と位置づけ２
14．まとめ
15．学習成果の確認（レポート作成）

＜成績評価方法及び水準＞

講義におけるディスカッションへの参画と貢献(30%)
ケーススタディレポートの評価(70%)
総合評価60点以上のものに単位を認める。

＜教科書＞

情報セキュリティ内部監査人教科書「情報セキュリティ内部監査のための実践知識」
日本セキュリティ監査協会　監修　(第1回目の講義で紹介する)

＜オフィスアワー＞

メールで連絡ください。eohki@cc.kogakuin.ac.jp

＜学生へのメッセージ＞

この講座を修了した者は、日本セキュリティ監査協会（JASA）の定める情報セキュリティ内部監査人（QISEIA）の能力認定をアカデミー価格で申請することができる。
情報社会に役立つ情報セキュリティ内部監査人の資格を得て活躍することを期待する。

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2012 Kogakuin University. All Rights Reserved.