JIS Q 20000-1:2012(ISO/IEC 20000-1:2011)(予定)への移行計画
こんにちは、丸山満彦です。ISO/IEC20000-1:2011の発行に伴う認証の移行についての話です。。。ISO/IEC20000-1はITサービスマネジメントシステムの認証基準ですね。。。
July 2011
2011.07.29
2011.07.22
NIST Draft SP 800-53 Appendix J DRAFT Privacy Control Catalog
こんにちは、丸山満彦です。NISTがSP 800-53 Appendix J DRAFT Privacy Control Catalogを公開していますね。。。
=====
・Provide a structured set of privacy controls, based on international standards and best practices, that help organizations enforce requirements deriving from federal privacy legislation, policies, regulations, directives, standards, and guidance;
・Establish a linkage and relationship between privacy and security controls for purposes of enforcing respective privacy and security requirements which may overlap in concept and in implementation within federal information systems, programs, and organizations;
・Demonstrate the applicability of the NIST Risk Management Framework in the selection, implementation, assessment, and monitoring of privacy controls deployed in federal information systems, programs, and organizations; and
・Promote closer cooperation between privacy and security officials within the federal government to help achieve the objectives of senior leaders/executives in enforcing the requirements in federal privacy legislation, policies, regulations, directives, standards, and guidance.
=====
2011.07.18
第5回 社会保障・税番号(マイナンバー)制度におけるプライバシー・個人情報保護のあり方<課題と提言>
こんにちは、丸山満彦です。2011.07.30(土)に第5回 社会保障・税番号(マイナンバー)制度におけるプライバシー・個人情報保護のあり方<課題と提言>が「関西大学 東京センター 会議室」(東京駅付近)で開催されますね。。。
詳細はここです。。。
http://www.horibemasao.org/
2011.07.16
US DOD Releases First Strategy for Operating in Cyberspace
こんにちは、丸山満彦です。米国国防省がサイバースペースの戦略を発表していますね。。。
=====
Strategic Initiative 1:
Treat cyberspace as an operational domain to organize, train, and equip so that DoD can take full advantage of cyberspace’s potential
Strategic Initiative 2:
Employ new defense operating concepts to protect DoD networks and systems
Strategic Initiative 3:
Partner with other U.S. government departments and agencies and the private sector to enable a whole-of-government cybersecurity strategy
Strategic Initiative 4:
Build robust relationships with U.S. allies and international partners to strengthen collective cybersecurity
Strategic Initiative 5: Leverage the nation’s ingenuity through an exceptional cyber workforce and rapid technological innovation
=====
2011.07.15
NIST パブコメ Trust Model for Security Automation Data 1.0 (TMSAD)
こんにちは、丸山満彦です。NISTがTrust Model for Security Automation Data 1.0 (TMSAD)のドラフトを公開していますね。。。
2011.07.14
経済同友会 リスク管理、特にクライシス・マネジメントの再考
こんにちは、丸山満彦です。お疲れ様です。経済同友会のリスク・マネジメント研究会が、「リスク管理、特にクライシス・マネジメントの再考 – 経営者が早急にチェックすべきポイント –」を公表してました。。。
動画つきです。。。
2011.07.10
公認会計士協会 パブコメ IT委員会研究報告「ITに対応した監査手続事例~事例で学ぶよくわかるITに対応した監査~」
こんにちは、丸山満彦です。公認会計士協会が、IT委員会研究報告「ITに対応した監査手続事例~事例で学ぶよくわかるITに対応した監査~」についての意見募集をしていますね。。。
=====
・・・、ITを利用した内部統制及び電子的監査証拠並びに情報サービス産業に関する監査アプローチのヒントとなる研究報告を検討してまいりましたが、このたび一応の検討を終えたため、草案として公表し、広く意見を募集することといたしました。
本研究報告では、会員の方々が容易に、一部を理解すること、あるいは読み進めてすべてを理解することのいずれも可能なように、ITに関係した重要で興味深いと思われる内容を、事例の形を借りて検討解説しています。
その内容は、従来から存在する業種、業態についてITに関わった監査人の対応が十分でない事例、新興するITビジネスへの監査人の理解が及ばなかった事例など、5件のケースを取り上げ、いずれも不正・誤謬の発見につながる着眼点や改善に向けた方向性などを例示しています。
=====
ITの利用は当たり前なので特殊なものではないという雰囲気にならないといけないよね。。。
Recent Comments