現在、監査に直面しており、情報セキュリティポリシーに関するドキュメントが非常に不足しています。 ISO 27002やSASなどの一般的な監査で定義されるため、コンプライアンスのさまざまな側面について適切な「テンプレート」またはベースドキュメントを見つけることが困難であることに驚きました。 = 70.コンプライアンス文書の地獄を経験し、生き返った人は誰でも...助けをどこで見つけたか教えてください。
[〜#〜] sans [〜#〜] からいくつかの良いテンプレートを取得できます
disa.milは、セキュリティドキュメントのガイドラインとチェックリストもリリースしています。それはSRRまたはSTIGの下にあり、彼らのサイトは現在メンテナンス中であり、リンクがありません。
SAS70checklists.comには、NISTサイト自体と同様に、いくつかの優れた制御マッピングおよびコンプライアンステンプレート http://www.sas70checklists.com/tag/templates があります http://www.nist.gov /index.html
このプロセスの自動化とレポートの生成に役立つソフトウェアパッケージがいくつかあります。 nCircleとIBMは、コンプライアンス管理ソフトウェアの分野で2つの大きな役割を果たしています。