汎用セキュリティ⭐ リポ 1品質スコア 53/100
isms-audit-expert
ISO 27001準拠に向けた情報セキュリティマネジメントシステム(ISMS)の監査、セキュリティコントロール評価、認証取得支援を提供します。組織のセキュリティ体制を総合的に診断し、必要なセキュリティ対策の実装状況を確認できます。また、認証取得に向けた改善項目の特定や、審査対応のサポートを行います。
description の原文を見る
Information Security Management System auditing for ISO 27001 compliance, security control assessment, and certification support
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
ISMSオーディット専門家
ISO 27001準拠検証、セキュリティコントロール評価、および認証サポートのための内部および外部ISMSオーディット管理。
目次
オーディットプログラム管理
リスクベースのオーディットスケジュール
| リスクレベル | オーディット頻度 | 例 |
|---|---|---|
| クリティカル | 四半期ごと | 特権アクセス、脆弱性管理、ロギング |
| 高 | 半年ごと | アクセス制御、インシデント対応、暗号化 |
| 中 | 年1回 | ポリシー、啓発教育、物理的セキュリティ |
| 低 | 年1回 | ドキュメント、資産インベントリ |
年間オーディット計画ワークフロー
- 前回のオーディット指摘とリスク評価結果を確認
- 高リスクコントロールと最近のセキュリティインシデントを特定
- ISMSの適用範囲に基づいてオーディット対象
...
詳細情報
- 作者
- LuodashiV5
- ライセンス
- 不明
- 最終更新
- 2026/4/8
Source: https://github.com/LuodashiV5/please_answer_this_era_5.0 / ライセンス: 未指定