ある審査機関のセキュリティセミナーに参加してきました。 コンサルの立場と審査員の立場での話がありましたが、 それぞれ以下の様にまとめていました。 コンサルから ・ISO27001の要求事項は大前提 ・身の丈のマネジメントシステムの構築を心がける ・社会変化、脅威の変化等により、 　さらに高いレベルのセキュリティを構築していく ・情報セキュリティは、いまや情報、人、物だけの保護ではなく、 　直接お金の保護になる 審査員から ・付加価値のある監査を実施する ・ISO9001とISO27001、ISO27001とISO20000の統合監査を推奨する ・Risk Based Certification（リスク監査）を提供する といった感じの話になっていました。 ネットスクエアからも来年セミナーを予定していますので、 是非皆さんも参加して下さいね！！！

この投稿は 2006/12/13 7:44 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。