情報セキュリティにかかわる業務の現場には、さまざまな問題、不満、理不尽さ、そして改善要求が溢れています。

●セキュリティ対策が業務効率を下げている。むしろ業務を阻害している。
●情報セキュリティのルールが現実的でない。身近でない。実態に即していない。
●ISMS（認証制度）が審査のためだけの活動になっている。戦略、リスクと結びつかない。

皆さんの抱えるそのような課題や問題意識を研究テーマとして取り上げ、本当にやるべきセキュリティ対策を模索していきます。


=======【2017年度の活動】=======
テーマ：サイバーセキュリティ対策のべし・べからず
定例会：毎月第4木曜日（プレミアムフライデー前日！）

各所から出ているフレームワークやガイドラインを読み比べ、やるべき対策/やらざるべき対策/やりすぎな対策を見極めていきます。

----- これまでの歩み -------------------
2009年度：ここが変だよ！情報セキュリティ
2010年度：難しいポリシー選手権
2011年度：ISMSに翻弄されている実態
2012年度：どうしたらISMSに翻弄されなくなるの？
2013年度：効果的なリスク分析
2014年度：現場の運用からISMSを考える（"例外"管理、ISMS改訂で良くなったこと、良い/悪い審査）
2015年度：現場で実践できるリスク分析手法
2016年度：セキュリティの時事的ホットトピックス

過去の研究成果や発表資料などは、ブリーフケースに保管しています。是非ご活用ください。