SOA (Statement of Applicability) အရေးကြီးသလား? Me: "အရေးကြီးပါတယ်" ISO certification audit မှာ Mandatory document တစ်ခုပါပဲ။ SOA မရှိရင် certification process မှာ major issue ဖြစ်နိုင်ပါတယ်။ SOA ဆိုတာ က organization က ဘယ် security controls တွေကို အသုံးပြုမလဲ၊ ဘယ် control တွေ မလိုအပ်လဲ၊ ဘာကြောင့် include/exclude လုပ်ထားလဲ ဆိုတာကို တရားဝင် မှတ်တမ်းတင်ထားတဲ့ Control list + justification document ဖြစ်ပါတယ်။ Public information type ပါ။ SOA ရဲ့ ရည်ရွယ်ချက် က (၁) Risk Treatment ပြရန် (၂) Auditor အတွက် Evidence (၃) Security Baseline (Posture) ကိုသတ်မှတ်ပေးပါတယ်။ ဒါနဲ့ သင့် အဖွဲ့အစည်းမှာရော ဘယ်သူက SOA ကိုရေးသလဲ? ပြောပေးပါအုံး
Policy Scientist | Leading Innovation at the Intersection of Risk, Governance & Technology