今日は比較的涼しかったかな。
相変わらず仕事は忙しいですが、それはそれで皆同じですしね。
自分なりにやれることはやっていきます。
というわけでお勉強です。
今日は1章のシステム監査の概要みたいなところ。
ここでしっかりとシステム監査の視点を手に入れたい。何度も読んでるけれど、午後IIで敗退するということはやっぱり視点が開発者から抜け出せないんだろうなぁ。
実際開発が仕事なので簡単じゃないんだろうけど。
とはいえ、視点を手に入れておくのは監査を受ける側としても無駄ではないはずだし、おかしなところを指摘するのが監査なので、そういったところを見抜ける力になるはず、と自分に言い聞かせながら進めます。
まぁ実際コントロールがあって、有効かどうかのチェックは必要ですしね。
最近ニュースになったUSBメモリの件とかも、実際には持ち運ぶにはルールがあったはずで、それが守られてない、もしくは守っているかどうかのチェックがなされていないためとかだろうし。
あれ?これネタにできないかな?
もしくは問題として出ないかな?
と、ニュースもそういう視点で見ても面白いかもしれない。
頑張ろうっと。