« 総務省「地方自治情報管理概要」公開 | トップページ | サイバー空間は「仮想地雷原」 »

2009年11月10日 (火)

「情報セキュリティコンサルティングサービス」って・・・

ITmediaの記事「2009年度の情報セキュリティコンサルティングのサービス市場は3.9%増」を見ていたんですが、この記事によると以下のサービスが「情報セキュリティコンサルティング」として調査されていました。

【マネジメント強化系】
1.情報セキュリティポリシー策定支援 2.情報セキュリティ管理・強化コンサルティンティング 3.IT全般統制・J-SOX対策支援 4.セキュリティ教育支援

【システム設計支援系】
5.情報セキュリティシステム設計・構築支援

【監査・分析・診断系】
6.情報セキュリティ監査・分析 7.ネットワーク脆弱性診断 8.Webアプリケーション脆弱性診断 9.データベース脆弱性診断

【認証取得支援系】
10.ISO/IEC15408認証取得支援 11.ISO20000認証取得支援 12.ISMS/ISO/IEC27001認証取得支援  13.プライバシーマーク認証取得支援 14.BCM/BCP構築支援 15.PCIDSS準拠支援 16.情報セキュリティ格付取得支援

【評価サービス】
17.ISO/IEC15408評価サービス

私にとっては、【マネジメント強化系】と【認証取得支援系】以外は、「情報セキュリティコンサルティングサービス」という位置づけではないのですが・・・

だいたい「情報セキュリティコンサルティング」って、人によっていうことが違いますし、「情報セキュリティコンサルティングサービス」と言われても「具体的に何するの?」ということを聞かなければならなかったりします。

「市場は3.9%増」というのも疑問というか実感がないのですが、「情報セキュリティコンサルティングサービス」って何なの?というのも改めて疑問に思ってしまった記事でした。

|

« 総務省「地方自治情報管理概要」公開 | トップページ | サイバー空間は「仮想地雷原」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/32152775

この記事へのトラックバック一覧です: 「情報セキュリティコンサルティングサービス」って・・・:

« 総務省「地方自治情報管理概要」公開 | トップページ | サイバー空間は「仮想地雷原」 »