「統制・実装基準」タグのついた16記事

統制・実装基準体系の目的、適用原則、用語、責任構造、禁止事項、共通IDを定義する基準文書です。

統制・実装基準の適用深度を決定するためのシステム分類、判定軸、Tier、再判定条件を定義する基準文書です。

組織共通の統制目的ID、統制目的、主担当、代表証跡、評価指標を定義する基準文書です。

システムオーナーが満たすべき分類、責任、データ、リスク受容、改善計画、委託先責任の実装基準です。

インフラ・基盤担当が満たすべき資産、構成、ネットワーク、脆弱性、鍵、バックアップ、共通統制の実装基準です。

アプリ・開発担当が満たすべき設計、認証認可、入力検証、CI/CD、依存関係、リリース、AI実装の基準です。

運用・監視担当が満たすべきログ、監視、変更管理、作業承認、インシデント初動、復旧対応の基準です。

SaaS、クラウドサービス、業務委託、再委託、契約、監査報告、解約時削除に関する実装基準です。

統制有効性を説明するための証跡種別、信頼度、メタデータ、鮮度、保存、改ざん耐性、証跡契約を定義する基準です。

統制・実装・証跡の未達を管理するための例外、代替統制、残余リスク、承認、期限、再評価の基準です。

統制有効性、証跡品質、例外滞留、是正速度、再指摘を評価し、経営、2線、内部監査へ報告する基準です。

NIST、政府統一基準、金融庁、OWASP、CIS、ISO、PCI DSS等の外部基準を統制目的IDへ対応付ける付録です。

証跡契約、例外申請、アクセスレビュー、復元試験、委託先評価、リリース承認などの標準テンプレートを定義します。

従来のチェックリスト項目を統制目的ID、担当者別実装基準、証跡基準、例外管理へ接続する索引です。

証跡レジストリを実装するための概念図、ER関係、テーブル設計、更新責任、1対多・多対多関係を定義します。

統制目的、システム分類、担当者別実装基準、証跡基準、例外管理、評価報告を分けて定義する基準文書体系の入口です。