Thomas,Wohin Farhen Sie,denn?気力・体力は減少気味,睡眠時間は長くしないと持たないです。人生は「誤解と錯覚」ですがやりたいことはやっておかないと!


by gentas
カレンダー
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

タグ:情報セキュリティ ( 15 ) タグの人気記事

CRISC

ご無沙汰しているISACAのホームページをしげしげと眺めていたら、
CRISCGrandfatheringが延期された、とありました。

ちょうどいい機会なので、内容を検討してブックしたいと思います。
また、膨大な記録や推薦が英語文で必要なんでしょうね。。。少し気が重くなります
http://www.businesswire.com/news/home/20100404005024/ja/
[PR]
by gentas | 2011-06-20 16:32 | Internal Audit

PMS更新審査へ

11月15日JIPDECのPMS認証団体向け研修に出席予定です。

ISO、ASA、BS、CMMIなど認証維持は各企業にとって大きな負担でしょうが、今回はその負担を軽減しようという目的で、ISO15001、つまり”Pマーク”の対応を変更したようです。
※ISOの表示も不要、という説があり、もう何がなんだか理解に苦しみますが。。。

私の理解では、情報漏えい事件が多発する最近においては、認証機関が毅然とした態度をとるべし、ということ、そして関係者のプロフェッショナリズム:職能をもう少し評価してあげてはどうかということを思っています
[PR]
by gentas | 2010-11-11 00:30 | Internal Audit

情報化セキュリティ月間

10月1日は、10月の情報化月間のイベントとして、例年どおりシンポジウムが行われました。
http://www.johogekkan.jp/special/

もちろんここでも目玉は経済産業省の方針説明です。30分程度ですが年間の方針すべてがつまっているので聞き逃すことはできませんね

情報セキュリティ大学院などからの参加あり、ひさしぶりに講師陣に会いました。
いよいよセキュリティの時代、なのかもしれません。
[PR]
by gentas | 2010-10-03 13:09 | Internal Audit
2月18、19日に
情報セキュリティ総合的普及啓発シンポジウム」(長ったらしく、また何だかわかりにくいのはお役所仕事なので目を瞑りましょう)

JIPDEC主催により品川コクヨホールで開催されます。
伝え聞くところによると、政府の情報セキュリティ予算は政権交代に伴い大幅に減額され、5.5億円程度になったようですから、本シンポジウムが開催されることは意義深いと思っています。

一昨年参加したときは、内容の充実さ講師や会議の手配さといい、実に手がかかっています。

時間ある方にはおすすめのシンポジウムと思います。

http://www.isms.jipdec.jp/seminar/fukyu-sympo10.html
[PR]
by gentas | 2010-02-16 12:36 | Recommendation
2月15日(月)にJNSA主催の表記シンポジウムがあります。
これはISACAからも紹介あり、発展が期待できそうなので参加してみたいと思います。関心あるかたは下記へ問い合わせ下さい;

名 称 情報セキュリティ人材育成シンポジウム
日 時 2010年2月15日(月) 10:30~17:30
会 場 ベルサール八重洲 3階
(中央区八重洲1-3-7八重洲ファーストフィナンシャルビル3F) 
主 催 総務省
事務局 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
後 援 情報セキュリティ政策会議
経済産業省

http://www.jnsa.org/seminar/2009/100215/index.html
[PR]
by gentas | 2010-02-11 20:46 | Internal Audit

セキュリティ読本

情報セキュリティ読本―IT時代の危機管理入門

情報処理推進機構 / 実教出版



少しづつ加筆訂正され、2009年出版で三訂版です。低廉で内容もコンパクトで決して入門レベルではありません。セキィリティ、内部監査などの勉強や実務におすすめです。
[PR]
by gentas | 2010-01-31 11:17 | Internal Audit

情報セキュリティ格付け

「格付け」(rating)と「情報セキュリティ」とを融合するのは初めての試みです。この方針が素直に産業界に浸透するとは考えにくいですが、おもしろい提案ではあります。

明日はそんな提案をしている専門家のシンポジウムがISACAで夕方から開催されます。
[PR]
by gentas | 2009-01-20 00:23 | Internal Audit
いよいよ情報処理推進機構の

 「情報セキュリティシンポジウム2008」 

の開催が近づいています。経済産業省主催のシンポジウムであり、実に内容がup-to-datedであり、かつ正確、しかも商用ではないためオススメです。

対象はシステム監査人や内部監査人とは限らず、社内OAあるいは一般人、技術者にとってもよく整理されています。

自分のチームも新人を含め参加させます。時間ある方はどうぞ。
http://www.ipa.go.jp/security/event/2008/isec-semi/kaisai.html
情報セキュリティ技術大全―信頼できる分散システム構築のために
ロス アンダーソン / / 日経BP社
ISBN : 4822281426
スコア選択:
Windowsセキュリティ対策大全―ウイルス・不正アクセス・情報漏えい完全対策
/ 日経BP社
ISBN : 4822223485
スコア選択:
[PR]
by gentas | 2008-06-18 23:26 | Recommendation

弱点

東京駅まで30分」で行けるから自宅も購入したのに、週末の
春の嵐の強風のため電車が止まるとは情けないです。

風害があれば、水害鳥害もありますがこうなると便利さよりも
何が大丈夫か が住むにも選択基準かもしれません。

あーだんだん発想が守りになっていきます。JSOXといい情報セキュリティ情けない話が続いて鬱陶しくなります。
[PR]
by gentas | 2008-02-24 14:03 | Town Walking

メール監査

メール監査をやろうとしています がなかなかヒントがありません。まあ、とにかくあるだけの規定、マニュアル、手引きを読んだだけで実はすでにいろいろな問題がわかりました。

昨日、○PMGビジネスアシュアランスの方の話を聞いていて、驚き、同時に「そうだろうなあ」と思ったのは
「多くの企業・団体は内部統制をすすめていたり、これから整備しようとしているが
システム監査はそうやられていないという説明です。

技術者としてAUやCISA,CIAがいても膨大なシステムを維持・開発・保守などの日常の中でシステムリスクを監査できるか、という現実的な問題もありそうです。

しかし、わが社ではシステム監査を自前で本年やる予定です。そこでまずメールサービスの監査です。外部監査も受けていますが、はっきりいって
あまりにお粗末」です。やらせない、という言い方もあるのでしょうが。※コンサル、シンクタンクにいた身としては数百万円ならこれくらい、という読みはあります。あの素養でこの予算では。。。。。
アウトプットも想定内」です。

というわけで先週からメール監査をスタートしました。保守を委託している外部会社にその話をすると何故かビクついています。なんで?だろう。

苦労話、自慢話などありましたら、諸先輩のお話を教えて下さい。
[PR]
by gentas | 2007-12-31 11:24 | Internal Audit