情報セキュリティ内部監査を行う企業・組織において最大の悩みは、情報セキュリティ内部監査人の育成・確保です。情報セキュリティ内部監査人の多くは、業務兼務をしたり、監査部門に配属されて前提知識なしに専門的な監査業務に従事したりするケースが少なくありません。そのため質の高い内部監査が行えず、結果として情報セキュリティ事故を防げなかったという事態も生じています。本書は、このような事態を防ぐため、適切な情報セキュリティ内部監査を行うための知識を体系化した教科書です。2013年2月に発行した「情報セキュリティ内部監査の教科書」の改訂版で、JIS Q 27000シリーズなどの改定に伴い内容をリニューアルしました。情報セキュリティ監査に初めて従事する内部監査人のための知識を提供します。