これまでの活動で策定したガイドライン、ツール、制度等を情報セキュリティ上の目的と想定読者で整理しました。 目的/想定読者 機密性の確保 完全性の確保 可用性の確保 経営者
これまでの活動で策定したガイドライン、ツール、制度等を情報セキュリティ上の目的と想定読者で整理しました。 目的/想定読者 機密性の確保 完全性の確保 可用性の確保 経営者
情報システムの信頼性 非機能要求グレード報告書 ソフトウェアメトリクスの高度化 産業構造・市場取引の可視化 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」 ~情報システム・モデル取引・契約書~ 情報サービスソフトウェア産業における下請適正取引等の推進のためのガイドライン ADR(裁判外紛争解決手続) 情報システムにおける価値の可視化 「IT投資価値評価に関する調査研究」(試行版) 情報サービス・ソフトウェアを巡る取引構造・産業構造の不透明性が、ベンダ間、ユーザ・ベンダ間、ユーザ内に存在しております。 また、不透明な取引構造・産業構造は、ベンダの産業構造転換の遅れ、情報システムの信頼性問題の温存、ユーザ・ベンダ一体となった生産性向上の阻害の要因となっています。 このため、各局面の取引構造を透明化するツールを整備し、これらを普及することで、ベンダの産業構造転換、情報システム信
リスクは絶えず変化するものだが、現実ではその点があまり認識されておらず、肝心のリスク対策が“最初に設定したまま”という状況がよくある。リスクに対応するにはモニタリングが有効だ。今回はその点を解説する。 リスク(脅威とぜい弱性)は絶えず変化する 当たり前のことだが、リスク(脅威やぜい弱性)は絶えず変化する。 しかし、この当たり前のことが現実では忘れられていることが少なくない。いままで平穏な生活を過ごしていた社員があるとき急に借金に追われるようになって、悪事を働くように脅されるといった話は、「まさかうちでは起こらないだろう」と済ませておいていいものだろうか。 そこまで“日常的にはあり得ない話”でなくても、いままで売れていた商品の売れ行きが急に悪くなったり、頼りにしていた得意先に突然逃げられたり、思いもよらない不良品によって損害賠償を迫られるという程度の話であれば、どこにでもあり得るだろう。 リ
他団体からのお知らせ システム監査学会 講座のご案内 「第2回情報セキュリティ専門監査人資格認定講座」(平成20年11月17日〜11月21日) 「第1回個人情報保護専門監査人資格認定講座」(平成20年11月10日〜11月14日) 「第2回会計システム専門監査人資格認定講座」(平成20年12月8日〜12月12日) システム監査学会 第21回公開シンポジウム(平成20年11月7日) 統一論題 「経営インフラを支えるシステム監査−ビジネス改革・内部統制から工事進行基準まで−」 ECネットワーク 「インターネット詐欺対策集」を公開中
「システム監査」について、その本質や具体的な内容を知っている情報マネージャは少ない。本連載ではシステム監査の目的やポイント、重要性を説明していく。第1回は「システム監査」の概要について。 皆さんは「システム監査」という言葉を耳にしたことがありますか? 「会計監査」は多くの方がご存じだと思います。「業務監査」という言葉も身近でしょう。しかし「システム監査」となると、ご存じの方、本質を理解している方はまだまだ少ないのが実情です。 そこで今回から5回にわたって「システム監査」についてお話ししていきます。ぜひ、この5回の話を通して「システム監査」の重要性を理解し、皆さんの会社でも「システム監査」の導入・実施を検討していただければ幸いです。今回は「システム監査」とはどのようなものなのか、概略的に述べていきます。 監査の最大のポイントは「独立した組織が行う」こと システム監査の話をする前に、まず「監査
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
