セキュリティ・コンサルタントの選択と資格について

こんにちは 芸達者です。 特別編として、セキュリティ・コンサルタントについてお話します。 (前回の図を暇と言うよりも、他で行き詰ってしまった場合に、頭の切り替えで 作っていますので、もうしばらくお待ちくださいね) 他の方もコンサルタントについて書かれていますが、もうすこし踏み込んだ話をします。 セキュリティ・コンサルタントと単に言いましても、色々な方がいます。 例えば…

続きを読む

日本語版SOX法対応って大変なの!?

3回目となります。じゅうべいです。 今回は、ようやく登場してきました日本語版SOX法における金融庁のガイドライン「実施基準」からです。この実施基準は、新芽前にはといった声も当初あったりしたのですが、落ち葉の時期の登場となりました。 11月20日より、さまざまなコメントを募集する、いわば原案の状態ではありますが、今後、必要となる方向性を知ることができます。もちろん、項目レベルでは変更や廃止…

続きを読む

教育の始まりはどんなところなの!?

2回目となります。じゅうべいです。 断じてらーめん屋に関係はありませんし、トップリフターなんて操作している訳ではありません。ただ、椅子とかを購入する際に、一番のポイントが”耐重量”だったりするだけです。 さて今回は、”教育”について考えたいと思います。 これは、”情報セキュリティの意識向上、教育及び訓練”で求められる教育ではなくて、もっと入門的な教育についてです。例えば、あまりパソコン…

続きを読む

プライバシーマークのバージョンアップの注意点

こんにちは。アンソニーです。 JISQ15001は2006年版になって、いろいろ変わったけれど、リスクアセスメントについては結構注意が必要みたいですね。 JISQ15001:2006の「3.3.3 リスクなどの認識、分析及び対策」のところで「・・その取扱いの各局面におけるリスクを認識し、分析し・・・」となっているところに改定後の思いがこもっているようです。 前から徐々にリスクアセスメン…

続きを読む