ページ

詳細リスクアセスメント手順

27001:2005では具体的に記述されていたが、27001:13では一般的な表現に止め(とどめ)られている。ISO31000との整合性。

表現が一般的ということと内容が手抜きで良いということは別。結局、リスクを洗い出すための合理的な手順が要求される。一般要求でも、解は情報セキュリティの問題に対する解が求められる。

前規格の方法論以外に適切なものがあれば構わないが説明責任が出てくる。その分、新規格はやり難い。

ブログ アーカイブ

BLOGLIST(B)

  • .Smart Magic Security.
    誌上コンサル - 誌上コンサル 公開された情報をもとに、セキュリティの考え方を説明するもの。 規格適合の観点より、実質的なセキュリティ確保に力点を置く。 ※
    3 年前
  • 安曇野そば百選
    穴場狙いはもう卒業 - 最近、そばを食べに行く機会が減った。こだわりを持つと店が限定されてしまうこと。そういう店はいつも混んでいること。並びたくないし、普通の店ではと思い始めると、結局、蕎麦屋さんに行けなくなってしまう。 食は妥協。 少し早めに出るか、遅めに出るかしてもいいのだけど、外した時の抑えで近くに、適当なお店があるエリ...
    4 年前
  • .ISMS.よもやま話
    審査員はオーディター?アセッサー?ジャッジ? - *審査員はオーディター?アセッサー?ジャッジ?* - 審査員 - オーディター - アセッサー - ジャッジ ※
    8 年前
  • .ISMS.2nd Stage
    06.1.1b) - 06 06.1 06.1.1 06.1.1b)
    11 年前
  • .ISMS.審査員の常識と非常識
    経緯 - 経緯: 審査員になるために必要な常識を抑えること。学習の一環としてのページ制作。共同学習の場作り。スタートはそんなものだった。 審査員のあるべき姿はそこには無く、見たくないものばかりが並んでいる。 非常識まかり通る。 非常識は個々の審査員に由来する。 審査員の行動は審査機関が糸を引く。 法の番人が法を...
    11 年前
  • .Nature Color. POEM
    -