ポリシー未整備でも監査は通せる:「やらない」ことを説明するための防御論理
社員数100名、情シスは実質1名。 そんな中で親会社(本国)や監査法人から「IT監査」の通達が来ると、多くの担当者は目の前が真っ暗になります。
「パスワードポリシー規定を見せてください」 「ログの定期レビュー記録は?」 「特権IDの貸出申請 …
読む →
社員数100名、情シスは実質1名。 そんな中で親会社(本国)や監査法人から「IT監査」の通達が来ると、多くの担当者は目の前が真っ暗になります。
「パスワードポリシー規定を見せてください」 「ログの定期レビュー記録は?」 「特権IDの貸出申請 …