セキュリティセミナーから
ある審査機関のセキュリティセミナーに参加してきました。 コンサルの立場と審査員の立場での話がありましたが、 それぞれ以下の様にまとめていました。 コンサルから ・ISO27001の要求事項は大前提 ・身の丈のマネジメントシステムの構築を心がける ・社会変化、脅威の変化等により、 さらに高いレベルのセキュリティを構築していく ・情報セキュリティは、いまや情報、人、物だけの保護ではなく、 直接お金の保護になる 審査員から ・付加価値のある監査を実施する ・ISO9001とISO27001、ISO27001とISO20000の統合監査を推奨する ・Risk Based Certification(リスク監査)を提供する といった感じの話になっていました。 ネットスクエアからも来年セミナーを予定していますので、 是非皆さんも参加して下さいね!!!