« 問題 こんな場合は全社的な内部統制の不備になりますか? | Main | 経済産業省 カーボンフットプリント制度の基本ルールが決定 ~CO2排出量の算定・表示方法等のルールの策定~ »

2009.03.02

SANS パブコメ Consensus Audit Guidelines (参考になるわ)

 こんにちは、丸山満彦です。更新が滞っていますが。。。気まぐれ日記ということで。。。SANSのConsensus Audit Guidelinesは参考になりますわ。。。
 こういう基準は、一部の特定の学者や事業者が権威の力を借りて一般に公正妥当と認められる基準をつくったことにするよりも、利害関係者が集まって実践を繰り返す中で必要なものを作り出していくことが重要なんですよね。。。

 
Consensus Audit Guidelines
=====
Critical Controls Subject to Automated Measurement and Validation:
01. Inventory of Authorized and Unauthorized Hardware.
02. Inventory of Authorized and Unauthorized Software.
03. Secure Configurations for Hardware and Software on Laptops, Workstations, and Servers.
04. Secure Configurations of Network Devices Such as Firewalls and Routers.
05. Boundary Defense
06. Maintenance and Analysis of Complete Security Audit Logs
07. Application Software Security
08. Controlled Use of Administrative Privileges
09. Controlled Access Based On Need to Know
10. Continuous Vulnerability Testing and Remediation
11. Dormant Account Monitoring and Control
12. Anti-Malware Defenses
13. Limitation and Control of Ports, Protocols and Services
14. Wireless Device Control
15. Data Leakage Protection

Additional Critical Controls (not directly supported by automated measurement and validation):
16. Secure Network Engineering
17. Red Team Exercises
18. Incident Response Capability
19. Data Recovery Capability
20. Security Skills Assessment and Training to Fill Gaps
=====

|

« 問題 こんな場合は全社的な内部統制の不備になりますか? | Main | 経済産業省 カーボンフットプリント制度の基本ルールが決定 ~CO2排出量の算定・表示方法等のルールの策定~ »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/44219508

Listed below are links to weblogs that reference SANS パブコメ Consensus Audit Guidelines (参考になるわ):

« 問題 こんな場合は全社的な内部統制の不備になりますか? | Main | 経済産業省 カーボンフットプリント制度の基本ルールが決定 ~CO2排出量の算定・表示方法等のルールの策定~ »