セキュリティ監査（Security Audit）[1L12]

＜授業のねらい＞

情報セキュリティ監査の意義やその論理構造を理解し、情報社会の成熟に向けた活用を考察する。
特に、企業等の組織における内部監査における実務に焦点を当てて、監査基準、管理基準等の考え方を理解するとともに、監査組織の体制や効率的な進め方の枠組みを理解する。さらに、具体的な監査手続きの詳細や技術的検証について理解することで、企業等に必要な内部監査要員として求められる知識体系を身につけることができる。

＜受講にあたっての前提条件＞

セキュリティ構築運用実務の科目を習得していること。

＜具体的な到達目標＞

・情報セキュリティ監査の論理構造を説明することができる
・情報セキュリティ監査の実施手順を理解し説明することができる
・情報セキュリティ内部監査の実務として監査証拠の収集に携わることができる

この講座を修了した者は、日本セキュリティ監査協会（JASA）の定める情報セキュリティ内部監査人（QISEIA）の能力認定を申請することができる。

＜授業計画及び準備学習＞

授業は以下のように勧める予定であるが、進捗に応じて多少調整する。
１．情報セキュリティ監査を制度化した背景と理論的基礎
　　配布資料並びに教科書1.1を読んで概要を理解しておく
２．情報セキュリティのマネジメントを監査する意味と価値
　　事前学習：教科書1.3を読んでマネジメントの枠組みを理解しておくこと
３．情報セキュリティマネジメントと内部監査
　　事前学習：教科書を読んで内部監査の役割を理解しておくこと
４．情報セキュリティ監査基準の有効活用
　　事前学習：監査基準の概要を理解しておくこと
５．情報セキュリティ管理基準の有効活用
　　事前学習：KuPortで配布する「情報セキュリティ管理基準」の構造を理解しておくこと
６．情報セキュリティ管理基準演習
　　事前学習：課題で示された監査に用いる監査チェックリストを作成しておくこと
７．情報セキュリティリ内部監査の効率的な進め方
　　事前学習：教科書2.5を事前に読んでおくこと
８．情報セキュリティ監査における監査基準
　　事前学習：監査手続きと品質管理について、事前に教科書を読んでおくこと
９．情報セキュリティ内部監査の工程
　　事前学習：内部監査の工程と年間計画について教科書を読んで理解しておくこと
10．情報セキュリティ内部監査の予備調査と実施計画
　　事前学習：実施計画書の例に目を通し内容を把握しておくこと
11．情報セキュリティ内部監査の監査実施と意見形成
　　事前学習：監査証拠の評価と意見形成について事前に読んで理解しておくこと
12．情報セキュリティ内部監査の監査報告と品質管理
　　事前学習：監査報告書の記載項目について事前に目を通して理解しておくこと
13．情報セキュリティ監査に関連する技術要素と技術的検証の方法
　　事前学習：技術的検証の注意事項を読み、なぜこのような注意が必要かを考えておく。
14．総まとめ
　　事前学習：前回までの総復習を行う

＜成績評価方法＞

講義におけるディスカッションへの参画と貢献(30%)
ケーススタディレポートの評価(70%)
総合評価60点以上のものに単位を認める。

＜教科書＞

日本セキュリティ監査協会　編　「情報セキュリティ内部監査の教科書」ISBN-13: 978-4844395652　(旧)
***==>　この本には、改訂版が本年7月に出ています。下記を手に入れてください。
日本セキュリティ監査協会　編　「改訂新版　情報セキュリティ内部監査の教科書」ISBN-10: 4802090862
ISBN-13: 978-4802090865
また、必要に応じて追加資料をKuPortで配布する。

＜参考書＞

講義の中で紹介する。

＜オフィスアワー＞

メールで連絡ください。eohki@cc.kogakuin.ac.jp

＜学生へのメッセージ＞

この講座を修了した者は、日本セキュリティ監査協会（JASA）の定める情報セキュリティ内部監査人（QISEIA）の能力認定をアカデミー価格で申請することができる。
情報社会に役立つ情報セキュリティ内部監査人の資格を得て活躍することを期待する。