« 「Cloud Security Alliance」が近く発足 | トップページ | 無料セキュリティソフト10選 »

2009年4月 6日 (月)

ISMSユーザーズガイド改訂版、調査報告書、公開

3/31に、JIPDECから以下の3つの文書が公開されていました。

「クレジット産業向け“PCI DSS”/ISMSユーザーズガイド 改訂版」

「法規適合性に関するISMSユーザーズガイド 改訂版」

「ISMS適合性評価制度に関するアンケート調査報告書」

この3文書の中で「ISMS適合性評価制度に関するアンケート調査報告書」の「審査員の力量」に注目してみました。

・コミュニケーション能力不足
・得意分野に集中した審査
・専門知識の不足
・審査の基準や評価のばらつき
・規格との整合性にばかりこだわる

などが気に掛かりました。

27000シリーズの規格やユーザーズガイドなどは充実してきましたが、現在の教育や試験では力量を担保するのは難しいと思います。
ここの問題を解決できなければ、制度的にもかなり苦しくなってくるのではないかと思っております。(あくまで、個人的見解です)

|

« 「Cloud Security Alliance」が近く発足 | トップページ | 無料セキュリティソフト10選 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28960268

この記事へのトラックバック一覧です: ISMSユーザーズガイド改訂版、調査報告書、公開:

« 「Cloud Security Alliance」が近く発足 | トップページ | 無料セキュリティソフト10選 »