掲示板お問い合わせランダムジャンプ



この広告は30日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。

Google広告

2006年08月22日
ソックス法と情報セキュリティ
ソックス法のリスク分析にISMSは使えるか?

ソックス対応で洗い出したプロセスから、情報資産の洗い出しに一度落とし、リスク分析に繋ぐ。

逆かも知れない。最初に財務諸表に関係する資産が洗い出しされた、そのリスク分析をプロセスの視点でチェックし脅威脆弱性に繋ぐ。

しかし、IT統制ではシステムが洗い出しされる。システムを資産と見るかシステムを分解して行くかはそこのやり方だろう。

開発フェーズと運用フェーズがある。そこは要注意だ。
[ 投稿者:ISMSNEWS at 21:21 | (道草) | コメント(0) | トラックバック(0) ]

2006年08月03日
データセキュリティ基準
ペイメントカード業界・データセキュリティ基準、PCI DSSは国際カード五社が共同で策定したクレジットカード情報保護に関する国際基準。

取引先への遵守要請を始めた。
[ 投稿者:ISMSNEWS at 12:18 | (道草) | コメント(0) | トラックバック(0) ]