能力認定要件

情報セキュリティ内部監査人の能力認定要件は、以下の通りとする。

  1. 情報セキュリティ内部監査人能力認定制度運営細則」第2条第2項に定めるところに従った情報セキュリティ内部監査人としての能力
    • 情報セキュリティ監査を実施するに際して必要となる最低限の情報技術分野/情報セキュリティ分野の知識
    • 情報セキュリティ監査を組織の内部で実施するに際し必要となる情報セキュリティ監査知識
    • 情報セキュリティ監査(実施フェーズ)実施についてのスキル
      • 実施計画の内容を理解できる
      • 監査手続に基づいて監査証拠を収集できる
      • 証拠を評価できる
      • 担当部分の監査調書を作成できる
  2. 監査人としての適切な行動
    当協会の定める「監査人倫理規程」の遵守
  3. 監査人としての個人的資質
    上司または、それに準ずる者の推薦