監査

今日の授業はシステム監査。

 

・システム監査とは

・情報セキュリティ監査とは

・保証型監査と助言型監査について

 

・情報セキュリティとは

・情報に係わる組織のリスクとは

・経営と情報セキュリティについて

 

などなど。

 

宿題が出ました。

テーマは「我が社のCIA」。

 

CIAとは、情報セキュリティの3大理念です。

C:機密性(Confidentiality)アクセス許可された者だけが情報にアクセスできることを確実にする。

I:完全生(Integrity)情報及び処理方法が正確であること及び完全であることを保護する。

A:可用性(Availability)許可された者が必要な時に情報及び関連する資産にアクセスできることを確実にする。

 

というわけで、

我が社のCIAを考えて(調べて)提出しなければです…。

なんか、簡単に書けそうで、書けなさそうで…。ちょっと会社の規程なんかを調べてみると精度の高い回答が出来そうです。

 

あ。先日の別の授業の話じゃないけど、クラウドベンダーとしてのCIAとは?と、テーマを置き換えて書いてみても面白そうですね。

そうしよう。