情報セキュリティ監査を行えば大丈夫?

貴方の会社の情報セキュリティは安全ですか?どのようになっていますか?などと問いかけられた場合何と答えますか。→ 「監査を行っているから大丈夫です」。このように本気で思っているとすると大変な間違いです。

監査結果で何が保証されると思いますか。監査では何も保証されません。

それならば、ISMSとかPマークとか、・・・などの認証を受けているから安全だろうもNGです。

これらは、単に「マネジメントシステムは出来ていますね」というだけのものです。

何も保証していないし、何も保証は出来ないのです。

マキコーポレーション「公認情報セキュリティマネージャー(CISM)システムノーティス」より

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2019年10月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
  • 生活
無料ブログはココログ