Oracleデータベースに特化した 株式会社アクアシステムズ |
セミナー
PCI DSSに学ぶ有効的な内部監査手法セミナー(3/4開催)
--!>--------------------------------------------------------------------------
PCI DSSに学ぶ有効的な内部監査の手法について
--------------------------------------------------------------------------
カードビジネス業界の国際統一セキュリティ基準として知られる、PCIデータセキュリティ基準(PCI DSS)は、米国ではSOX法と並び準拠しなければならない基準として定着しております。PCI DSSは、システム面なども細かくカバーしているセキュリティ対策の集大成となっているため、クレジットカード情報を取り扱うシステムはもちろん、カード情報を持たない企業においても、自社システムや委託先のセキュリティ対策を実施する際にガイドラインとして活用することができます。
当セミナーでは、PCI DSSのセキュリティ要件を参考に、より実装レベルでの有効性の高い内部監査の実現方法についてご紹介いたします。また、PCI DSSの、要件10「ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する」要件12「従業員および派遣社員向けの情報セキュリティポリシーを設備する」の項目に関連した、監査業務の効率化に貢献する、セキュリティ対策ソリューション、究極のデータベース監査ソリューション『XYZero』、情報漏洩防止ソリューション『TotalSecurityFort』をご紹介いたします。
【主催】 NTTデータ・セキュリティ株式会社、株式会社ニューシステムテクノロジー、
株式会社アクアシステムズ
【共催】 日本オラクル株式会社
【日程】 3月4日(水) 14:00〜16:30 (受付開始 13:30)
【会場】 日本オラクル株式会社 オラクル青山センター 東京都港区北青山2-5-8
【参加料】無料
【定員】 30名様 (定員に達し次第、締め切らせていただきます)
【お申込み】終了しました。ありがとうございました。
プログラム
「PCI DSSに学ぶ有効的な内部監査の手法について」 40分
カード情報保護の国際統一セキュリティ基準であるPCIデータセキュリティ基準(PCIDSS)は、リスクを軽減するセキュリティ対策が具体的に記述されており、カード情報に限らず個人情報保護などにも有効です。本講演ではPCI DSSの要件と審査の観点を紹介し、セキュリティ対策や内部監査において参考となるポイントをお伝えいたします。
(講師:NTTデータ・セキュリティ株式会社
営業本部 営業部 コンサルティング営業グループ 課長 鍋島聡臣)
「究極のデータベース監査ソリューション『XYZero』」 40分
データベース監査に必要とされる要件を十分かつ最適な形で満たす、究極のデータベース監査ソリューション「XYZero」によって、PCI DSSで指摘されている、データすなわちデータベースへのアクセスのモニタリングをどのように実現していくかご紹介いたします。
(講師:株式会社ニューシステムテクノロジー、株式会社アクアシステムズ)
「情報漏洩防止ソリューション『TotalSecurityFort』」 40分
PCI DSSの要件にあるようにログの取得・監査の重要性が再度注目を集めております。しかし、セキュリティ観点からログ収集だけでは不十分です。本セミナーでは、ログ収集は勿論のことエンドポイントのリスク回避を実現する、TotalSecurityFortをご紹介いたします。
(講師:NTTデータ・セキュリティ株式会社
営業本部 営業部 ソリューション営業グループ 内山浩一)
※プログラムは都合により変更することがございます。予めご了承の程お願いいたします。
