SOX法とは Top > SOX法とセキュリティ > ISO/IEC 15408( Commons Criteria-CC)は何故必要か?
スポンサード リンク
インターネットを中心とする電子商取引が活発化されてきた中で、
各国で独自の基準に従って情報システムのセキュリティを
実現したとしても、
・他の国と接続する際にそれが相手国の基準とあっているか
・逆に自国のシステムに接続を求めてくる相手国のセキュリティは
信頼できるのか
等が非常に難しい問題となってくる。
これらのことを考慮して評価できるための手法が必要になってくる。
そのため国際標準に基づくセキュリティ評価のための
世界共通基準として ISO/IEC 15408がある。
このエントリーのトラックバックURL:
http://www.johohouko.net/mt3/mt-tb.cgi/639
本カテゴリは、SOX法とセキュリティに関する情報を提供する。
SOX法とセキュリティを考えるとき、企業にとって最も肝要となるのは、まず、『セキュリティのための基本方針』(セキュリティ・ポリシー)を決定する、ということであろう。
セキュリティのための基本方針を決定した後は、それを全社に徹底周知すること、そして、遵守するためのプロセスを作ることである。
そして、その基本方針が遵守されている、という事実が客観的に、明確に他者に示せなければなければならない。
