企業リスクとIT統制 会社法、JSOX、ISMS、BCMが求めているもの

  • アスキー
3.50
  • (0)
  • (1)
  • (1)
  • (0)
  • (0)
本棚登録 : 15
感想 : 1
本ページはアフィリエイトプログラムによる収益を得ています
  • Amazon.co.jp ・本 (200ページ)
  • / ISBN・EAN: 9784756148728

作品紹介・あらすじ

ISMS取得の際にあれだけやったリスク分析、J‐SOX対応でもう一度やらないとダメですか?そのあと、まだ対応しなくてはいけないものは来ますか?共通で対応できる仕組みはありますか?ISMSからBCMまでのリスク対応要件、ITガバナンス実践のためのJSOX最新対応チェックリスト付き。

感想・レビュー・書評

並び替え
表示形式
表示件数
絞り込み
  • 5月28日読了。企業が直面している数々のリスクとその種類と、リスクを管理するための複数の規格に関する解説書。・・・毎年のように新規格が現れ、また管理事項の見直しが行われるこのような規格に対応していかなければならないことこそ企業にとって大きなリスクと思うが、結論は「全部が全部観点が違い、必要なのでやんなきゃいけないよ。がんばって」でしかないのか・・・。とは言えこのような先人たちの知恵、事が起こってドタバタするのを繰り返すよりも、力をかけて最初にリスク対策に取り組みたいもの。IT統制の最大のポイントはワークフローを整備して自動化できるところは自動化するところと、開発者と運用者の権限を物理的に分けて不正を防ぐこと、とこの2点に尽きるようだ。当たり前だが。

全1件中 1 - 1件を表示

著者プロフィール

東京電機大学総合研究所客員准教授/三井物産セキュアディレクション/一般社団法人サイバーリスク情報センターアドバイザ/日本シーサート協議会運営副委員長/CISSP

「2019年 『決定版 サイバーリスクマネジメント』 で使われていた紹介文から引用しています。」

大河内智秀の作品

  • 話題の本に出会えて、蔵書管理を手軽にできる!ブクログのアプリ AppStoreからダウンロード GooglePlayで手に入れよう
ツイートする
×