昨日JASA（NPO 日本セキュリティ監査協会）の総会があり、今年度は保証型情報セキュリティ監査を注力することが表明されました。
　監査といえば保証であって、助言型監査なんていうのはコンサルティングなわけです。ここに大きな違いがあってJASAも保証型監査の実施に向けて大きな決断をしたと思います。

会計監査をする場合には、会計の知識＋監査の力量が必要なわけです。と同じように、情報セキュリティ監査をする場合には、情報セキュリティの知識＋監査の力量が必要なわけです。

セキュリティの知識はほとんどいりません。監査技術論、監査制度論について精通している人の協力が必要なんです。。。
　よろしくお願いします・・・