Цитата:
Сообщение от
coolibin
Что-то нигде не увидел в данном законе (Сарбанеса-Оксли), что обсуждаемый инструмент "необходим" для контроля за финансовой отчетностью. Я думаю, необходимость несколько преувеличена.
Возможно что необходимость данного инструмента я наверно преувеличил
.
Но то что он является одним из инструментов для контроля это очевидно.
В общем то и сам закон не требует что для контроля компания должна обязательно заниматься информационной безопасностью, он лишь требует что бы компании провели определенные административные мероприятия для усиления качества управления и учета, а уж компании сами вольны определить себе какие действия в политике безопасности и организации защиты они должны предпринять.