新版 システム監査基準/システム管理基準解説書 の商品レビュー

システム監査基準は、メインフレームなどの特定のシステムを前提としているようなところがあり、たいへん分かりにくかった。 システム監査基準を理解するために、本書を見た。どういうシステムを前提にしているかがなんとなくわかったので、もっと汎用的に使える基準と、もっと具体的なガイドの両方が欲しくなった。 特定の人達にちょうどよいものも、別の人達には抽象的すぎたり、さらに別の人達には具体性がないように見えるのが、ＩＴシステムにつきまとう制約かもしれません。 また、国際規格、ＪＩＳに対応した用語との比較表が、もっと精細に作られる必要性を感じています。国際規格についても、セキュリティまわりは、さまざまな視点で作られており、それらを統合するような基準になっていて欲しい。 基準は、改訂は国際規格の改定の年数である５年を目途にお願いしたいので、解説時点で次ぎに改訂して欲しい事項を列記してあると嬉しい。 ps. ほぼ10年毎に改訂がある。 第三版になって、時代の変化にそれなりに追従してきている。 課題は、個々の具体的な話と、抽象的な話が、特定のシステムを暗黙の前提にした記述が散見されること。 国際規格との関係，他の規定類との関係について、より深い議論，無駄のない同時適用の仕方などがあるとよいかもしれない。