まるちゃんの情報セキュリティ気まぐれ日記: 保証型の情報セキュリティ監査ができるようになるために
NPO日本セキュリティ監査協会が(コンサル型)情報セキュリティ監査に乗り出すそうです。
昨日JASA(NPO 日本セキュリティ監査協会)の総会があり、今年度は保証型情報セキュリティ監査を注力することが表明されました。
監査といえば保証であって、助言型監査なんていうのはコンサルティングなわけです。ここに大きな違いがあってJASAも保証型監査の実施に向けて大きな決断をしたと思います。
情報セキュリティ監査員には、情報セキュリティ+監査の力が必要とのこと。
会計監査をする場合には、会計の知識+監査の力量が必要なわけです。と同じように、情報セキュリティ監査をする場合には、情報セキュリティの知識+監査の力量が必要なわけです。