ITネットワークを常にコンプライアンス徹底し、セキュアに保つことは、極めて困難な課題です。その課題を解決するためのIT管理者への指針を説明します。
重要な規制を把握してコンプライアンス徹底
ITネットワークを常にセキュアに保ち、コンプライアンスを徹底することは、極めて困難な課題です。
このガイドは、IT管理者がその責務を果たすための指針になります。ISO/IEC 27001/2、PCI DSS、GDPR、SOX、Basel II/III、HIPAA、という重要な規制について概説していますので、手元に置いて参照にしていただけます。会社の上層部や監査人が求めていることを理解する助けになるとともに、脅威から守るための方法についても記述しています。以下のようなポイントを含みます。
- 規制コンプライアンス基準と法的な必要事項
- 監査への備え
- セキュリティ問題に対応するための対策