アカウンタビリティとセキュリティ設計
 |
【セミナー概要】 □「説明責任時代の情報セキュリティ手順書作成講座」 □IT/コンピュータ □開催概要 ・日時:2007年10月10日(水) 10:00-17:00 ・場所:SSK セミナールーム (東京都港区西新橋2?1?1) ・会費:1名につき 50,000円(昼食代・消費税込) □お申し込みはこちら |
テーマがクロスする領域というのは何事も手薄になりやすいところですが、IT管理系でもやや手薄に流れそうなところのひとつです。
セキュリティ周辺の運用業務設計と、業務執行が正常に行われているという対外説明をどのレベルどういう基準で盛り込んでいくかの合わせ技。片方は比較的テックな話題なのに対して後者は証券や法務の領域が含まれてきます。よって、ややこしい。
アプローチとしては、セミナータイトルにもあるように手順書設計から行うようです。(紹介ページ)
内部統制などの要請とともに、「説明責任」を明確にすることが重要になりました。財務情報だけではなく、すべての情報管理において説明責任を明確にするには、業務プロセスに応じた責任分化、それに対応した形での責 任委譲の仕組みが必要です。範囲としては、内部統制、SOX法周辺で浮き上がってきたところですね。本来的には以前から必要だった訳ですが。
本セミナーでは説明責任を明確にするための責任分化の考え方を基礎に、実際の業務プロセスにおける各人の役割と責任のあり方について明確にすることを通じ て、業務手順書を作成する演習を行い、理解を深めていただきます。情報システム関連のご担当者の方も、総務部門のご担当者の方にも
わかりやすい内容で解説します。
「え、内部統制って対応した情報システムやソフトを入れることじゃないの?」と思ってしまった方や、運用系のところを上手く設計して当初のコスト負担を多少でも落とせないかと思案している会社さんにはフィットする内容じゃないかと思います。
あと、やや余談ですが、ITのサービス化が進んでいることもあってか、サービス取引のSLAチェックや調達基準のガイドラインを提示した資料がぼちぼち一般書店にも並ぶようになってきましたね。この辺、マネージャー層の方も、右から左まで一式雰囲気を眺めるくらいはしておいても良いのかもしれないです。
ビジネスアセットそのものが情報化、サービス化しつつあるというのはもう間違いないところですので。
(ついでに、それを言うとファイナンス方面も必須になってきてますね)
トラックバック(0)
このブログ記事を参照しているブログ一覧: アカウンタビリティとセキュリティ設計
このブログ記事に対するトラックバックURL: http://techviews.jp/webapp/mt/mt-tb.cgi/130
コメントする