NT-Com2勉強会-日本版サーベンス・オクスリー法と僕たちはどう向き合うか:柳原秀基-
ちうわけで、うけてきましたw
後日、資料ははいふするっぽいコトをおっしゃっていたので、楽しみにしています>hide3
気になった部分をまとめるのは落ち着いてからで...とりあえず、リンクのみ。
- Sarbanes-Oxley Act 全文(英語):pdf
- Sarbanes-Oxley(英文))
- IT Control Objectives for SOX
- COSOフレームワーク − @IT情報マネジメント用語事典
- COSO キーワード トーマツ企業リスク研究所
- KPMG Japan | 内部統制を考える Page2
- Microsoft Office : Visio 2003 内部統制対応文書作成ガイド(Microsoft)
で、情報システム部門の管理者は特に何をする必要があるのか?の部分だけ、先に書き出し。監査が入って、情報漏えいが起こって...ログがないよってときに「職務怠慢」という扱いをされかねない 何をするにも記録が大事!って、難しいよなぁ...記録。 ダレがいつ、ダレのアクセス権をどんな風に変えたのか?ってのはすべて明文化しておく必要があるですよ。