« 情報処理技術者試験・秋期 | トップページ | Security Solution2006より »

2006年10月19日 (木)

「Security Eye」第5号

ココログが、10/17(火)16:00から48時間メンテナンス(フリーだけ。なんじゃ、そりゃ!)で、更新できませんでした。(その上、障害も発生したり・・・)
「いつまでもフリー使ってないで、せめてベーシックにせんかい!」ってことでしょうか。
う~ん、考えておきます・・・
やっと更新できるようになったので、この3日間の分を今日まとめてアップします
ということで、10/17(つまり、この日のうちに、書こうとしたんですが書けなかった・・・)にJASAで、広報誌の「Security Eye」の第5号をもらってきました。
今回もなかなか内容が濃いですねぇ。

特集では「政府機関統一基準における情報セキュリティ監査」「政府機関統一基準における外部委託と保証型監査」などです。いよいよ、情報セキュリティ監査、しかも保証型監査が本格的に普及してくるという実感が湧いてきました。
そもそも「監査」とは「保証サービス」というのが、世界的な解釈。
日本のように「助言」というと、「コンサルティング」と差異のないサービスと見られてしまうようです。
(このあたりのことは、また別の機会に書きます)
というより、日本では法定監査(会計監査など)以外の任意監査(情報セキュリティ監査、システム監査)では、「保証(assurance)」という考え方が定着していないと思います。
さらに「保証(assurance)」という概念や定義が正しく理解されていない気がします。
(実際にCISSPレビューセミナーの講師、情報セキュリティ監査の講師を務めていてそう思います)
それから「インドの情報セキュリティ監査について」という海外レポートもあり、とても興味深く読みました
「Security Eye」は無料で配布されています。
購読したい方は、
こちらで申し込めます。
(JASA会員、情報セキュリティ監査人資格ホルダー以外でも購読できます

|

« 情報処理技術者試験・秋期 | トップページ | Security Solution2006より »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/3883461

この記事へのトラックバック一覧です: 「Security Eye」第5号:

« 情報処理技術者試験・秋期 | トップページ | Security Solution2006より »