情報セキュリティ監査がうまくいくポイント、SANSが紹介
第三者機関による情報セキュリティ監査を切り抜けることは、会社のセキュリティ態勢を固めることにつながるとSANSは指摘する。
» 2009年08月18日 09時00分 公開
[ITmedia]
企業が第三者機関による情報セキュリティ監査を受ける場合の心構えについて、SANS Internet Storm Centerがサイトにアドバイスを掲載している。
管理者にとって、第三者機関による情報セキュリティ監査は頭痛の種になりがちだが、こうした状況に全力で取り組むことは、会社の収益性向上につながるだけでなく、セキュリティ態勢を固めることにもつながるとSANSは指摘する。
具体的な助言として、監査人にITセキュリティポリシーのハードコピーとソフトコピーを渡す、質問にはすぐに答えられるようにしておく、人事などの関連部門には前もって連絡しておく――といった11項目のノウハウを紹介。ほかにも監査を切り抜けるコツや秘訣があれば紹介してほしいと促している。
関連記事
- 金融機関が懸念するセキュリティリスクは従業員、トーマツが発表
監査法人トーマツは、金融機関の多くが従業員などによって引き起こされるセキュリティ侵害を懸念していると発表した。 
PCI DSSは企業の新たなセキュリティ指標に?
クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。