情報セキュリティにかかわる業務の現場には、さまざまな問題、不満、理不尽さ、そして改善要求が溢れています。
●セキュリティ対策が業務効率を下げている。むしろ業務を阻害している。 ●情報セキュリティのルールが現実的でない。身近でない。実態に即していない。 ●ISMS(認証制度)が審査のためだけの活動になっている。戦略、リスクと結びつかない。
皆さんの抱えるそのような課題や問題意識を研究テーマとして取り上げ、本当にやるべきセキュリティ対策を模索していきます。
=======【2017年度の活動】======= テーマ:サイバーセキュリティ対策のべし・べからず 定例会:毎月第4木曜日(プレミアムフライデー前日!)
各所から出ているフレームワークやガイドラインを読み比べ、やるべき対策/やらざるべき対策/やりすぎな対策を見極めていきます。
----- これまでの歩み ------------------- 2009年度:ここが変だよ!情報セキュリティ 2010年度:難しいポリシー選手権 2011年度:ISMSに翻弄されている実態 2012年度:どうしたらISMSに翻弄されなくなるの? 2013年度:効果的なリスク分析 2014年度:現場の運用からISMSを考える("例外"管理、ISMS改訂で良くなったこと、良い/悪い審査) 2015年度:現場で実践できるリスク分析手法 2016年度:セキュリティの時事的ホットトピックス
過去の研究成果や発表資料などは、ブリーフケースに保管しています。是非ご活用ください。
|