~実録!QSAが監査現場で遭遇する事例シリーズ~【要件2.2】システム強化基準の重視 カテゴリ:v3.2.1
v3.2.1
~実録!QSAが監査現場で遭遇する事例シリーズ~【要件2.2】システム強化基準の重視 カテゴリ:v3.2.1
IT業界で認知された「システム強化基準」は、CIS、ISO、SANS、NIST、IPAにほぼ限定されると言っていいでしょう。
PCI DSS要件の中でもこれらが挙げられていますが、自社のセキュリティ基準として、信頼して参照していますでしょうか。
メーカーが自社のフレームワークを土台に開発を進めることは良いのですが、フレームワークが数年前から更新されていない例も過去にありました。最新の「システム強化基準」を参照し、安全管理の体制を整えるようにしてください。
-
お問い合わせはこちらから
-
お電話からのお問い合わせはこちらから
