« 「退職社員の6割が社外秘情報を持ち出し」 | トップページ | 「セプターカウンシル(CEPTOAR-Couciel)」創設 »

2009年2月27日 (金)

「NIST SP 800-84 IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド」公開

「NIST SP 800-84 IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド(Guide to Test, Training,  and Exercise Programs for IT Plans and Capabilities)」が公開されています。

この文書では、いわゆる「TT&E(Test, Training and Exercise:テスト、トレーニング、演習)」についての指針を示しています。

「できる」と「わかる」は違います。「わかる」になるためには、このように「TT&E」が必要ということです。また 、マネジメントやコントロール(対策)も準拠性だけではなく、実効性のためには「TT&E」が重要です。

さて、この文書には時間がある時に目を通したいと思います。
(でも、それはいつになるんだろう…)

|

« 「退職社員の6割が社外秘情報を持ち出し」 | トップページ | 「セプターカウンシル(CEPTOAR-Couciel)」創設 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28370127

この記事へのトラックバック一覧です: 「NIST SP 800-84 IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド」公開:

« 「退職社員の6割が社外秘情報を持ち出し」 | トップページ | 「セプターカウンシル(CEPTOAR-Couciel)」創設 »