内部审计是指组织以独立的立场对自身业务流程和内部控制的有效性与适当性进行评估和验证的活动。在ISMS的PDCA循环中，内部审计属于绩效评价阶段，用于确认信息安全控制措施是否按计划有效运行。审计结果将作为向管理层汇报及推动持续改进的重要依据。

考过此术语的真题 · 1 题

• 2017h29h #75ISMS の“計画”，“運用”，“パフォーマンス評価”及び“改善”において，“パフォーマンス評価”で実施するものはどれか。