サイト内検索

My Photo
November 2023
Sun Mon Tue Wed Thu Fri Sat
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« Zホールディングス 「グローバルなデータガバナンスに関する特別委員会」最終報告書受領および今後のグループガバナンス強化について | Main | NIST SP 800-108 Rev.1 (Draft) 擬似乱数関数を使用した鍵導出の推奨事項 »

2021.10.19

Cloud Security Alliance ヘルスケアにおけるITのガバナンス、リスク、コンプライアンス

こんにちは、丸山満彦です。

Cloud Security Alliance (CSA) がヘルスケアにおけるITのガバナンス、リスク、コンプライアンスを公表していますね。。。

 

 

Cloud Security Alliance (CSA)

・2021.10.15 Information Technology Governance, Risk and Compliance in Healthcare

・[PDF] 簡単な質問に答えるとダウンロードできます

20211019-02758

Information Technology Governance, Risk and Compliance in Healthcare ヘルスケアにおけるITのガバナンス、リスク、コンプライアンス
Information Technology (IT) Governance, Risk, and Compliance (GRC), are three words that have a significant impact on organizations. While each term seems straightforward, putting them together brings up a concept that is hard to understand and even harder to implement. Overall, GRC is the policies and procedures that manage the organization's process for aligning the management and control of information with business objectives, the organization's risk tolerance, and how they comply with regulations and manage risk. Defining each and then integrating them into one program gives the organization a structured process to ensure IT supports business objectives while managing risk and compliance. This paper will show how to create a program for each and then integrate them into one cohesive and effective program.  情報技術(IT)のガバナンス、リスク、コンプライアンス(GRC)は、組織に大きな影響を与える3つの言葉です。それぞれの言葉は簡単なように見えますが、これらをまとめると、理解しにくく、さらに実行するのが難しい概念が浮かび上がってきます。全体的に見ると、GRCとは、情報の管理と統制をビジネス目標、組織のリスク許容度、規制への準拠とリスク管理の方法と整合させるための組織のプロセスを管理する方針と手順のことです。それぞれを定義してから1つのプログラムに統合することで、組織はリスクとコンプライアンスを管理しながらITがビジネス目標をサポートするための構造化されたプロセスを得ることができます。本稿では、それぞれのプログラムを作成し、それらを1つのまとまった効果的なプログラムに統合する方法を紹介します。 

目次...

Acknowledgments 謝辞
Abstract 概要
Introduction はじめに
Governance ガバナンス
 Create  作成
 Store  保存
 Use  使用
 Share  共有
 Archive  保管
 Destruction  破棄
Risk Management リスクマネジメント
 Risk Appetite  リスク選考
 Risk Tolerance  リスク許容
 Threats  脅威
 Vulnerability  脆弱性
 Likelihood  可能性
 Impact  影響度
 Risk Profile  リスクプロファイル
Compliance コンプライアンス
Measurement 測定
Monitoring and Reporting モニタリングと報告
Governance, Risk, and Compliance ガバナンス、リスク、コンプライアンス
 Example 1 HIPAA Rule  例1 HIPAAルール
 Example 2 GDPR Rule  例2 GDPR規則
Conclusion まとめ
References 参考文献

20211019-04825

 

 

 

 

2021.10.19 00:52 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 法律 / 犯罪, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in クラウド |

« Zホールディングス 「グローバルなデータガバナンスに関する特別委員会」最終報告書受領および今後のグループガバナンス強化について | Main | NIST SP 800-108 Rev.1 (Draft) 擬似乱数関数を使用した鍵導出の推奨事項 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Zホールディングス 「グローバルなデータガバナンスに関する特別委員会」最終報告書受領および今後のグループガバナンス強化について | Main | NIST SP 800-108 Rev.1 (Draft) 擬似乱数関数を使用した鍵導出の推奨事項 »