ページ

詳細リスクアセスメント手順

27001:2005では具体的に記述されていたが、27001:13では一般的な表現に止め(とどめ)られている。ISO31000との整合性。

表現が一般的ということと内容が手抜きで良いということは別。結局、リスクを洗い出すための合理的な手順が要求される。一般要求でも、解は情報セキュリティの問題に対する解が求められる。

前規格の方法論以外に適切なものがあれば構わないが説明責任が出てくる。その分、新規格はやり難い。

ブログ アーカイブ

BLOGLIST(B)

  • .Smart Magic Security.
    セキュリティアドバイスボランティア活動縮小 - セキュリティ・アドバイス・ボランティア 以下はテキストフレームに記載していたもの。活動縮小につき一先ず撤去します。ボランティアは継続するとしても限定的。 ※ セカンド・オピニオンは必要ありませんか? 貴社のISMSも長年の積み重ねの結果、マンネリ、ゆがみ、空回りなどの病根を抱え込んでいることはあり...
    5 年前
  • 安曇野そば百選
    つばくろ - [image: _] *つばくろ* 1. 4年前に一度チェックしたがまだ行っていない。定休日が月曜と火曜なのか。要注意だな。蕎麦屋の連休というのは珍しい。 2. 「つばくろ」は御蕎麦もあればラーメンもあるので注意。漢字で書く「燕黒」は新潟系の煮干スープのラーメンの店で魅力的。ひらがな...
    9 年前
  • .ISMS.よもやま話
    審査員はオーディター?アセッサー?ジャッジ? - *審査員はオーディター?アセッサー?ジャッジ?* - 審査員 - オーディター - アセッサー - ジャッジ ※
    9 年前
  • .ISMS.2nd Stage
    06.1.1b) - 06 06.1 06.1.1 06.1.1b)
    12 年前
  • .ISMS.審査員の常識と非常識
    経緯 - 経緯: 審査員になるために必要な常識を抑えること。学習の一環としてのページ制作。共同学習の場作り。スタートはそんなものだった。 審査員のあるべき姿はそこには無く、見たくないものばかりが並んでいる。 非常識まかり通る。 非常識は個々の審査員に由来する。 審査員の行動は審査機関が糸を引く。 法の番人が法を...
    12 年前
  • .Nature Color. POEM
    -