アクセス管理とかJ-SOXとか
セキュリティ要件検討支援ツール
地方公共団体での情報システムの調達・導入における、セキュリティ要件の検討ようのツールですが、セキュリティ関連業務の現状検討に役立ちそうです。このEXCEL自体結構凝った作りで使い方を習得するのも大変そうですが、かなり詳細にセキュリティ上の検討項目が網羅されています。
成功する内部統制に向けたID管理基盤構築(pdf)
オラクルの宣伝資料だが、内部統制とID管理の関連がわかりやすそう。
J-SOXの3点セット
- 業務記述書
- 業務の流れ図
- リスクコントロールマトリクス
「職務分掌」ここまで管理するのは難しいですね。