tetsutalow https://blog.hatena.ne.jp/tetsutalow/ Tetsu=TaLowの雑記 https://tetsutalow.hatenadiary.org/ セキュリティ 同じ会場で、自治日報主催のパネルディスカッションのコーディネータも仰せつかる。セキュリティ業界は今、マネジメント花盛りだ。自治体はポリシー策定を要求されているし、企業もコンプライアンスがどうとか個人情報保護がどうとかで、結局ISMSやPマーク取得に動いている。それ自体は悪くないが、それだけではよくない。特にセキュリティポリシーが実施手順の段階に入ったときに、業務やシステムの実装そのものの良し悪しがセキュリティレベルの確保にとても効いてくるのだが、その良し悪しをマネジメントでどこまで保証できるのか。まあ、どう考えても保証は無理なわけだが、じゃあどうすりゃいいのか。そんな話をしたかった。 パネリス… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftetsutalow.hatenadiary.org%2Fentry%2F20041117%2Fp2" title=" ポリシーから実装へ - Tetsu=TaLowの雑記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2004-11-17 00:00:01 rich https://tetsutalow.hatenadiary.org/entry/20041117/p2 1.0 100%