サポートブログ|「A.15.3 情報システムの監査に対する考慮事項」に関して
サポートブログに、以下の質問事項が追加されました。
「A.15.3 情報システムの監査に対する考慮事項」に関して
A15.3で要求されているシステム監査についてお尋ねします。
対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか?
要求する相手は、内部監査や認証機関による監査、また会計監査と考えればよろしいのでしょうか。
要求がなければ、対応する必要がないと理解すればよいのか、よくわかりません。
認証機関もリモートでシステム監査のようなことを考えていると聞いています。
このような場合もシステム監査の対象になるのでしょうか。
それと、要求事項にある6項の内部監査と管理策のシステム監査は、違うように思えるのですが、一緒にしていいのですか?
一緒にできるとしたら、内部監査でシステム監査を満足させるためには、条件として何かありますか?
何か、ツールを使ってシステム監査を実施する必要がありますよね…
また、システム監査の要件を満たすために、有資格者がやらないといけないといけないのでしょうか。
相当する人材がいない場合、外部に依頼せざるを得ないのでしょうか?
サポートブログに、以下の質問事項が追加されました。
「A.15.3 情報シス…