ますます激化するサイバー攻撃、ランサムウェア攻撃、内部不正などから企業を守るための情報セキュリティ対策は、企業のリスク管理上、経営の観点からも重要性が高まる一方です。事業部門による一定レベルの情報セキュリティ対策の実施は不可欠ですが、さらに第三者による実施状況の確実な点検や、企業の信頼性向上のための実施状況の外部への表明など、いわゆる「監査」の必要性が高まってきています。 しかしながら、大企業はともかく中小企業においては社内に監査の専門家がいるケースは少なく、必要性は理解されても、なかなか手を付けられていないのが一般的な状況です。 本ワークショップでは、そのような状況下において、まず企業の内部で行う「内部監査」を取り上げ、その考え方や進め方を概説し、その一歩目を踏み出すために、プロセスの一部をワークショップとして体験するセッションを用意しました。 セキュリティの知識はあるが監査については未体験の方、中小企業で監査に取組みたい初心者の方をターゲットとした内容としています。 （当協会は、経済産業省で2003年に創設された情報セキュリティ監査制度の普及促進に取り組んでいます） 【来場者様へのご案内】 １．演習に使用しますので黒ボールペンを持参ください ２．ワークショップ当日は、「情報セキュリティ内部監査読本初学者向け（入門編）」 をもとに、情報セキュリティ監査の概要・手順をご説明しますので事前にご一読のうえ、ご参加ください。 日本セキュリティ監査協会ホームページよりダウンロードいただけます。 https://jasa.jp/information/ このページの「公開資料」の中の「情報セキュリティ内部監査読本初学者向け（入門編）」