～実録！QSAが監査現場で遭遇する事例シリーズ～【要件2.2】システム強化基準の重視

～実録！QSAが監査現場で遭遇する事例シリーズ～【要件2.2】システム強化基準の重視　カテゴリ：v4.0

v4.0

～実録！QSAが監査現場で遭遇する事例シリーズ～【要件2.2】システム強化基準の重視　カテゴリ：v4.0

IT業界で認知された「システム強化基準」は、CIS、ISO、SANS、NISTの四つにほぼ限定されると言っていいでしょう。
PCI DSS要件の中でもこれらが挙げられていますが、自社のセキュリティ基準として、信頼して参照していますか？
メーカーも自社のフレームワークを土台に開発を進めることはいいのですが、フレームワークが数年前から更新されていない例もありました。最新の「システム強化基準」を参照し、安全管理の体制を整えるようにしてください。また、IPAからも各種文書がリリースされているので参考にしてください。

お問い合わせはこちらから
お電話からのお問い合わせはこちらから

～実録！QSAが監査現場で遭遇する事例シリーズ～ 【要件2.2】システム強化基準の重視 カテゴリ：v4.0

お問い合わせはこちらから

お電話からのお問い合わせはこちらから

～実録！QSAが監査現場で遭遇する事例シリーズ～【要件2.2】システム強化基準の重視　カテゴリ：v4.0