情報技術 (IT) セキュリティ リスク評価とセキュリティ監査は、情報セキュリティ管理の主要な構成要素です。このドキュメントは、独立したセキュリティ コンサルタントまたは監査人によって提供されるサービスの範囲、方法論、成果物の調整を容易にするための参照モデルを提供します。このモデルを使用すると、管理ユーザー、IT マネージャー、システム管理者、その他の技術スタッフと運用スタッフは、セキュリティ リスク評価と監査について理解を深めることができます。どのような準備が必要か、どの領域に注意すべきか、どのような結果が得られるかを理解できるはずです。"
この文書は、IT セキュリティ リスク評価とセキュリティ監査の一般的なフレームワークを示しています。ベースライン IT セキュリティ ポリシー [S17]、IT セキュリティ ガイドライン [G3]、および関連する手順など、他のセキュリティ ドキュメントと併せて使用する必要があります (該当する場合)。この実践ガイドは、セキュリティ リスク評価またはセキュリティ監査に関与するすべてのスタッフ、および政府のためにセキュリティ リスク評価またはセキュリティ監査を実行するセキュリティ コンサルタントまたは監査人を対象としています。
0 件のコメント:
コメントを投稿