「Lv050」の記事一覧

システム監査の将来像として、AIや自動化技術を活用した「監査のデジタルトランスフォーメーション（DX）」が進んだ先にある、監査のあり方はどのようなものか。

システム監査人が、監査報告会で厳しい指摘を行った際、被監査部門から感情的な反発を受けた場合の対応として、プロフェッショナルとして適切な態度はどれか。

「IT委員会実務指針第86号（SOC 1）」と「ISAE 3000 / SOC 2」の使い分けに関する記述として適切なものはどれか。

「コンポーザブル・ビジネス（Composable Business）」を実現するためのITアーキテクチャの特徴はどれか。

アジャイル開発（スクラム）において、「プロダクトオーナー（PO）」の役割が適切に果たされているかを確認する監査ポイントはどれか。

ゼロトラストにおける「継続的な認証・認可（Continuous Authentication/Authorization）」の監査において、セッション確立後の挙動監視として有効な技術はどれか。

欧州の「AI法（EU AI Act）」において、禁止されるAI（Unacceptable Risk）に該当するものはどれか。

組織のパーパス（存在意義）起点の経営（パーパス・マネジメント）において、IT戦略がどのように整合しているかを評価する監査視点はどれか。

エッジコンピューティング環境の監査において、物理セキュリティのリスクが高まる理由と対策の視点はどれか。

大規模災害発生時等の「危機管理（Crisis Management）」監査において、BCP（事業継続計画）とは別に、初動対応として経営トップに求められる役割の監査視点はどれか。