« 【第6回】攻めのISOはビジネスチャンスを広げる<br />BSIジャパンが促進する情報セキュリティとIT運用のフレームワーク | Main | 【第3回】IT内部統制を支援するセキュリティ製品の位置づけと役割 »

【第4回】日本版SOX法などのコンプライアンス要件に対応できる基礎体力を備えるために必要なこと

前回は、IT全般統制においてセキュリティに直結する「アプリケーションとデータへのアクセス」の領域にフォーカスし、そのポイントとなるIDとアクセス権限の定義、アクセス制御、アクセスの監査/監視について解説した。
第4回となる稿では、IT全般統制において、まだ触れていない「プログラム開発」「プログラム変更」「コンピュータ運用」の3つの領域に関するチェックポイントと、IT業務処統制における「プロジェクト管」の領域に関するポイントについて考察したい。



outside WEBLOG complicatedのブログ

Posted at 12:20 | | この記事のURL

この記事のURL

http://youarecool.1919-blog.com/entry2.html