ISO27001 審査ガイドライン

単なるチェックリストではありません。ISO 27001ガイドでは、内部監査のための貴重な指針を提供します。今すぐ登録して、監査ガイド「ISO 27001実践編-附属書A」を無料で入手しましょう。

このガイドライン（英語）から得る情報

• 選択された対策。システム的・組織的対策の概要（A5～A8、A15～A18）。
• 良い監査質問ISO/IEC 27002に基づく監査用質問例（組織の状況に応じて変更する必要がある。
• 証拠、実施例、測定基準。監査での質問にどのように答えるかの指針となる、考えられる証拠、実施例、及び測定基準のサンプル

ガイドラインの内容について

ISO27001に基づく情報セキュリティマネジメントシステムは、全体的な情報セキュリティ戦略を効果的に実施するための基礎となるものである。特に、規格の附属書Aにある対策（コントロール）の実施は、実務上、非常に価値があります。

当社の専門家は、すでに実践的な内容となっているこの附属書Aを、監査用の質問、適切な証拠、および選択した対策の重要な数値の例で補足しています。これにより、内部監査員は、特定の対策が組織内で実施されているかどうか、またどのように実施されているかを具体的に確認し、対策の必要性を特定することができます。