ニュース
情報セキュリティ監査がうまくいくポイント、SANSが紹介
第三者機関による情報セキュリティ監査を切り抜けることは、会社のセキュリティ態勢を固めることにつながるとSANSは指摘する。
企業が第三者機関による情報セキュリティ監査を受ける場合の心構えについて、SANS Internet Storm Centerがサイトにアドバイスを掲載している。
管理者にとって、第三者機関による情報セキュリティ監査は頭痛の種になりがちだが、こうした状況に全力で取り組むことは、会社の収益性向上につながるだけでなく、セキュリティ態勢を固めることにもつながるとSANSは指摘する。
具体的な助言として、監査人にITセキュリティポリシーのハードコピーとソフトコピーを渡す、質問にはすぐに答えられるようにしておく、人事などの関連部門には前もって連絡しておく――といった11項目のノウハウを紹介。ほかにも監査を切り抜けるコツや秘訣があれば紹介してほしいと促している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 金融機関が懸念するセキュリティリスクは従業員、トーマツが発表
監査法人トーマツは、金融機関の多くが従業員などによって引き起こされるセキュリティ侵害を懸念していると発表した。 
PCI DSSは企業の新たなセキュリティ指標に?
クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。