情報セキュリティ監査を行えば大丈夫?

貴方の会社の情報セキュリティは安全ですか?どのようになっていますか?などと問いかけられた場合何と答えますか。→ 「監査を行っているから大丈夫です」。このように本気で思っているとすると大変な間違いです。

監査結果で何が保証されると思いますか。監査では何も保証されません。

それならば、ISMSとかPマークとか、・・・などの認証を受けているから安全だろうもNGです。

これらは、単に「マネジメントシステムは出来ていますね」というだけのものです。

何も保証していないし、何も保証は出来ないのです。

マキコーポレーション「公認情報セキュリティマネージャー(CISM)システムノーティス」より

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2019年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
  • 生活
無料ブログはココログ