3)セキュリティの監査
・ 情報セキュリティの機能
(1) 抑制機能:心理的な圧力をかける。
(2) 防止機能:脅威の顕在化機会を減少させる。
(3) 検知機能:兆候をキャッチする。
(4) 回復機能
4)Webシステムの監査
Webシステムは、比較的大きなリスクを抱える。→リスクの分析・評価の必要性
ビジネスモデルを踏まえて有効性・有用性などを評価して構築されているか?
5)EUCの監査
利用者のニーズに沿ったシステム化は大事だが、全社的な経営方針などと乖離していくとマズい。
基幹システムの保護も大事。
【AU学習時間】1:30/24:30(累計)