2007-11-05 [受講報告]ISACA東京支部 11月例会 - niwakaのブログ セキュリティ ISACA東京支部の例会の報告書が出ています。 講演のポイントは、以下の3つだと感じた。 a.不正を許さないシステムの構築 b.不正を抑止・発見する監査 c.インシデント発生による内部統制への影響 企業で起こっているインシデントのセキュリティレベルが低いですか・・・ ふむぅ・・確かに低いとは思いますが、底は上がっていると思いますよ。 問題は、BCPなりインシデントの共有が十分できていないだけだと思うけど・・・まぁ低いか・・・ 講演を通して多くのインシデント事例が紹介されたが、内田氏は企業が 他で起きたインシデントから教訓を得ず同じようなインシデントを発生 させていること、発生したインシデントに対して適切な対応を行って いないことを指摘し、日本のセキュリティレベルが低いと述べた。 死ぬ、ISMSをJ-SOXで活かしたら作業が死ぬ。 また、ISMSをJ-SOX対応に活かし、内部監査の項目を一体化して作業の 重複を防いで、効率的で有効な監査を行い、改善に役立てていくことも 必要だと感じた。
