【第3回】IT内部統制を支援するセキュリティ製品の位置づけと役割2007.10.22 [ Mon ]
前回まで、IT全般統制の中で求められている「プログラムとデータへのアクセス」における問題点と、アイデンティティ管理、アクセス制御の重要性について述べてきた。
今回の3回目では、改めて「
システムの利用条件」への制御と説明責任を実現する3つの領域を詳解しながら、独立系ベンダーである日本CAのIT内部統制の支援に向けたセキュリティ製品を例に紹介する。
Posted at 09:20
|
|
この記事のURL
【第6回】攻めのISOはビジネスチャンスを広げる<br />BSIジャパンが促進する情報セキュリティとIT運用のフレームワーク2007.10.22 [ Mon ]
内部統制整備に向け、情報セキュリティマネジメント
システムの有効性が改めて注目され始めている。
国際的な認証市場で最も長い歴史を持つBSI(英国規格協会)グループのBSIジャパンは、この分野における国際規格であるISO/IEC27001(JISQ27001)(以下ISO27001と略す)と、ITサービスマネジメント
システムのISO/IEC20000(以下ISO20000と略す)のセットによる活用が有効な対策だと提案する。
「IT部門が日本版SOX法を乗り切るためのポイント」の5回目となる今回は、この2つのマネジメント
システムが、どのように日本版SOX法対応で役立つかについてを見ていくことにする。
Posted at 09:20
|
|
この記事のURL
【第4回】日本版SOX法などのコンプライアンス要件に対応できる基礎体力を備えるために必要なこと2007.10.22 [ Mon ]
前回は、IT全般統制においてセキュリティに直結する「アプリケーションとデータへのアクセス」の領域にフォーカスし、そのポイントとなるIDとアクセス権限の定義、アクセス制御、アクセスの監査/監視について解説した。
第4回となる本稿では、IT全般統制において、まだ触れていない「プログラム
開発」「プログラム変更」「コンピュータ運用」の3つの領域に関するチェックポイントと、IT業務処理統制における「プロジェクト管理」の領域に関するポイントについて考察したい。
Posted at 09:20
|
|
この記事のURL