マネジメント・ストラテジ編はこれにて、終了ですぞ!
テキストは?
テキストは無料公開となっております。よければ、どうぞ。
監査
仕事が正当なものかは、誰か他人によって証明されなければいけません。
企業に関わりのある人や、利害関係者に「いい仕事してるね!」なんて
言われても、信用なりません。ズルしてるんじゃないかと思うでしょう?
だから監査が必要なのです。
監査と一口に言っても「会計・業務・システム・情報セキュリティ」な
どの監査があります。
(1)監査の範囲
監査の範囲は「情報資産」。情報資産はデジタル以外も含まれる。
(2)システム監査基準
監査人の行動規範。(ルールブック)セキュリティ監査は情報セキュリテ
ィ監査基準。
(3)監査計画
監査をどのような手順で行うかを計画
(4)監査証跡(しょうせき)
証拠のこと→アクセスログなど。
(5)モニタリング
監査を行い、継続的に指導すること。
(6)システム監査報告
システム監査の結果を報告する書類。
覚えよう:
監査人の独立性とは
組織から「独立した」「利害関係のない」「第3者」である。
監査人の仕事とは?
改善状況の確認とフォローアップ!
ISMS
セキュリティを維持するためのマネジメントシステム
ISO27000。監査を受けて合格すると認証を受けることができ
る。
リスクマネジメント
さまざまなリスクにはどのように行動するべきだろうか。
次の4つを覚えておこう。
(1)リスクの回避
リスクのある行動をそもそもしない
(2)リスクの移転
リスクファイナンス(保険を掛ける)などして、被害をおさえる
(3)リスクの保有
リスク対応の負担が大きいので何もしないで許容する
(4)リスクの低減
リスクによる被害が小さくなるような行動をする
例)お年玉を持って買い物に行く小学生の「リスクマネジメント」
・そもそも買い物に行かない → リスクの回避
・補填してもらえるよう盗難保険に入る→リスクの移転
・面倒くさいので、何も対策せず買い物に行く。→リスクの保有
・持っていくお金を小額にとどめておく → リスクの低減