公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年4月2日金曜日

基準 3.4

引き続き、Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (Including WebTrust® and SysTrust®)の勝手訳です。今回は基準 3.4です。

Criteria 3.4
Procedures exist to protect against infection by computer viruses, malicious codes, and unauthorized software.

基準 3.4
コンピューターウィルスや悪意のあるコード、認められていないソフトウェアによる感染を防御 する手続が存在する。

Illustrative Controls
In connection with other security monitoring, the security administration team participates in user groups and subscribes to services relating to computer viruses.
Antivirus software is in place, including virus scans of incoming email messages. Virus signatures are updated at least weekly.
Any viruses discovered are reported to the security team and an alert is created for all users notifying them of a potential virus threat.

統制の実例
他のセキュリティー監視と関連して、セキュリティー管理チームはユーザーグループに参加し、コンピューターウィルス関連 のサービスに申し込む。アンチウィルスソフトウェアが導入され、受信メールのウィルススキャンを含んでいる。ウィルスシグネチャは少なくとも週ごとに更新 される。
発見され たあらゆるウィルスはセキュリティーチームに報告され、全ユーザーに潜在的なウィルスの脅威を喚起する警告が作成される。

0 件のコメント:

コメントを投稿