ニュース
» 2009年08月18日 09時00分 UPDATE

情報セキュリティ監査がうまくいくポイント、SANSが紹介

第三者機関による情報セキュリティ監査を切り抜けることは、会社のセキュリティ態勢を固めることにつながるとSANSは指摘する。

[ITmedia]

 企業が第三者機関による情報セキュリティ監査を受ける場合の心構えについて、SANS Internet Storm Centerがサイトにアドバイスを掲載している。

 管理者にとって、第三者機関による情報セキュリティ監査は頭痛の種になりがちだが、こうした状況に全力で取り組むことは、会社の収益性向上につながるだけでなく、セキュリティ態勢を固めることにもつながるとSANSは指摘する。

 具体的な助言として、監査人にITセキュリティポリシーのハードコピーとソフトコピーを渡す、質問にはすぐに答えられるようにしておく、人事などの関連部門には前もって連絡しておく――といった11項目のノウハウを紹介。ほかにも監査を切り抜けるコツや秘訣があれば紹介してほしいと促している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -