昨日のシステム監査人協会の月例会は「実践的なセキュリティと監査人の役割」というテーマでNISC企画官の結城則尚氏の講演でした。

日本的なチェックリスト型監査と欧米のプロセス・アプローチ型監査の違い等、長年の経験に基づく内容で大変参考になりました。

セキュリティとはCIAのバランスが重要で、セキュリティを厳しくしたらから使い難くなったという言い方はおかしい、そもそも設計が間違っている。マニュアルは必要最低限にすべきで、熟練者が多い職場でファーストフード店のようなマニュアルを作成するのは間違い。等など、とても興味深かったです。