監査人が読み取りモードでアクセスする必要があるリソースは何ですか?
ここでより具体的な質問:
ERPアプリケーションの外部セキュリティ監査のドキュメントに興味があります。
- ERPアプリケーションの外部セキュリティ監査の種類は何ですか?
- ERPアプリケーションを調査する外部監査人のみに読み取りアクセスで提供する必要があるリソースのタイプは何ですか?
「監査」は非常に幅広いカテゴリであるため、この質問は現在の形式では回答できません。 PCI-DSS監査を受けようとしている場合は、チェックリストがあります: https://www.pcisecuritystandards.org/security_standards/documents.php 。米国国防総省のシステムを認定する場合は、DIACAPドキュメントが必要になります。内部監査を行っている場合は、地域のIT管理者が決定します。