企業リスクとIT統制 会社法、JSOX、ISMS、BCMが求めているもの
- アスキー (2007年3月13日発売)
本棚登録 : 15人
感想 : 1件
本ページはアフィリエイトプログラムによる収益を得ています
- Amazon.co.jp ・本 (200ページ)
- / ISBN・EAN: 9784756148728
作品紹介・あらすじ
ISMS取得の際にあれだけやったリスク分析、J‐SOX対応でもう一度やらないとダメですか?そのあと、まだ対応しなくてはいけないものは来ますか?共通で対応できる仕組みはありますか?ISMSからBCMまでのリスク対応要件、ITガバナンス実践のためのJSOX最新対応チェックリスト付き。
感想・レビュー・書評
-
5月28日読了。企業が直面している数々のリスクとその種類と、リスクを管理するための複数の規格に関する解説書。・・・毎年のように新規格が現れ、また管理事項の見直しが行われるこのような規格に対応していかなければならないことこそ企業にとって大きなリスクと思うが、結論は「全部が全部観点が違い、必要なのでやんなきゃいけないよ。がんばって」でしかないのか・・・。とは言えこのような先人たちの知恵、事が起こってドタバタするのを繰り返すよりも、力をかけて最初にリスク対策に取り組みたいもの。IT統制の最大のポイントはワークフローを整備して自動化できるところは自動化するところと、開発者と運用者の権限を物理的に分けて不正を防ぐこと、とこの2点に尽きるようだ。当たり前だが。
詳細をみるコメント0件をすべて表示
全1件中 1 - 1件を表示