~実録!QSAが監査現場で遭遇する事例シリーズ~ 【要件2.2】システム強化基準の重視 カテゴリ:v4.0
v4.0
~実録!QSAが監査現場で遭遇する事例シリーズ~ 【要件2.2】システム強化基準の重視 カテゴリ:v4.0
IT業界で認知された「システム強化基準」は、CIS、ISO、SANS、NISTの四つにほぼ限定されると言っていいでしょう。
PCI DSS要件の中でもこれらが挙げられていますが、自社のセキュリティ基準として、信頼して参照していますか?
メーカーも自社のフレームワークを土台に開発を進めることはいいのですが、フレームワークが数年前から更新されていない例もありました。最新の「システム強化基準」を参照し、安全管理の体制を整えるようにしてください。また、IPAからも各種文書がリリースされているので参考にしてください。
-
お問い合わせはこちらから
-
お電話からのお問い合わせはこちらから