3)セキュリティの監査


・ 情報セキュリティの機能

  (1) 抑制機能:心理的な圧力をかける。

  (2) 防止機能:脅威の顕在化機会を減少させる。

  (3) 検知機能:兆候をキャッチする。

  (4) 回復機能


4)Webシステムの監査

  Webシステムは、比較的大きなリスクを抱える。→リスクの分析・評価の必要性

  ビジネスモデルを踏まえて有効性・有用性などを評価して構築されているか?


5)EUCの監査

  利用者のニーズに沿ったシステム化は大事だが、全社的な経営方針などと乖離していくとマズい。

  基幹システムの保護も大事。

   

【AU学習時間】1:30/24:30(累計)