Management of Information Technology Security (MITS) レポート
この MITS コンプライアンス・レポートは、Web アプリケーションの脆弱性を識別、モニター、および報告することにより、オンライン・アクティビティーから生じる運用上のリスクを金融機関が処理するのに役立ちます。
問題点
MITS は政府安全保障ポリシー (Government Security Policy) に基づいています。このポリシーは、IT セキュリティーを、電子的に保管、処理、または送信される情報の機密性、完全性、可用性、意図された活用法および価値を保護するための安全機能と定義しています。この標準において、IT セキュリティーという用語には、情報の電子的な収集、処理、受領、表示、送信、再構成、スキャン、保管、または破壊に使用される資産に対して適用される安全機能も含まれます。