網屋 HOME > 製品 > IT統制対応の世界標準 Control Compliance Suite
IT統制対応の世界標準 Control Compliance Suite
旧製品名:bv-Control
- 2011/06/08
- bv-Controlの最新バージョン「v10.5」をリリースしました。
監査対象に2008 R2が追加されました。
- 2011/06/08
- 「製品名変更のお知らせ」
bv-Control最新バージョン「v10.5」リリースより、製品名称を変更いたしました。
尚、製品名変更に伴う機能等の変更は一切ございません。
Control Compliance Suiteは、セキュリティ監査製品として世界で5000社
国内でも350社以上の販売実績を誇る監査のスタンダードです
IT統制は主に不正を無くすために行われるものですが、犯罪責任の所在を掴む目的もあります。
不正や犯罪が、社長の指示でなかったか、IT管理者のミスに起因していなかったか、情報システムの整備不足でなかったかなど、きちんと統制されているという正当性を内外に示すために、証拠の素材を揃え、いつでも報告書として提出できる仕組みが必要です。
IT統制は『脆弱性の実態把握』→『改善』→『改善確認と報告書作成』という繰り返しで強化されていくもの。
これを自動化するのが、Control Compliance Suiteの仕事です。
対象にエージェントを設置せずシステム内のあらゆる状況を素早く監査するControl Compliance Suiteは、セキュリティコンプライアンス市場において世界的なデファクトスタンダード製品です。Control Compliance Suiteを利用することで、今まで煩雑だったIT統制対応業務が圧倒的に簡便化されます。
IT統制の証明用監査報告書を自動作成
内部統制の評価において、運用報告書を作成する必要があります。
運用報告書は、実施基準(監査すべき方針と項目)/実施手順(具体的な監査項目)/出力(監査の結果)として定期的に自動作成されます。
※各サンプル画像をクリックすると、拡大した画像をご覧いただけます。
IT統制 実施項目
Control Compliance Suiteには、IT統制用の6つの実施基準に沿って各監査項目が定義されています。
それぞれ統制の証明として、有事用の証跡として定期的にレポーティングします。
※下記の実施項目は、IT管理のプロセスごとに必要なマネジメントを定義したガイドライン、COBIT (Control Objective for Information and related Technology)に準拠し、汎用的に監査が行われる項目を抽出したものです。
  |
||
   |
  |
  |
■各実施項目をクリックすると定期監査レポートのサンプルをご覧いただくことができます。
※はアクセスログ監査ツール ALog ConVerterをご利用ください。
製品資料 ダウンロード
(約1.0MB)
製品概要資料をPDF形式でダウンロードできます。左のアイコンをクリックしてください。
PDFファイルをご覧いただくにはAcrobat Readerが必要です。
詳しくは、アドビシステムズ株式会社のサイトをご覧ください。
Control Compliance Suiteの製品概要資料をPDF形式でダウンロードできます。(約1.0MB)
株式会社網屋は情報セキュリティマネジメントシステムの認証を取得しています。
