ISMS |
更新 |
狙い |
ISMS体制 |
IM課題 |
情報化投資 |
標準 |
リスク評価 |
ご挨拶 |
企業理念 |
サービス |
業務の基本 |
参考書籍 |
選択の理由:アフィリエート |
選択の理由:ブログ |
広告インデックス |
出張グッズ |
自分を守るセキュリティ |
パスワードに関する管理策 |
A8.net |
Access Trade |
Amazon Associate |
Banner Bridge |
Custom Click |
Google AdSense |
Link Share |
Rakuten Affiliate |
Traffic Gate |
Value Click |
Value Commerce |
Amazon728*90 |
COUNTDOWN for ISO27000s
■いよいよISMSのISO化の道筋が見えて来た。ISMSコンサルタントを自認される皆さんはこれからの1年2年が今後のコンサル稼業の成否を左右する 言わば正念場かもしれません。コンサルの看板は出していなくても企業や団体の中で情報セキュリティを推進している皆さんにとっても組織活動のリーダーの力量を見せる意味で重要な局面です。今すぐ活動を開始してください。
■既にISMS認証を取得されている場合は移行プランを作成することになります。現在のISMSが期待したほどにその効用が感じられなければ、本質的なレビューをやり、ISMS再構築の良い機会に出来るでしょう。その場合は経営者の目覚めが必須です。
■これからISMSの認証取得に入る場合は時間コントロールの要素が重く入ってきますから問題がやや複雑になります。ここで間違えてはいけないのは結論だけ言えば認証取得活動開始の”先送り”の発想は最悪のシナリオと言うことです。「囚人のジレンマ問題」に似ているかも知れません。
■移行期間18ヶ月《12ヶ月の可能性はまだ否定できない》は、早ければ年末2005年12月から2007年6月頃、遅ければ2006年6月から2007年12月頃になると見られています。従って問題は2005年12月から2006年5月の間に認証取得するケースで新旧規格のどちらを前提にすべきかと言うことですが、何の迷いも無く旧規格(現規格)で進めるべきです。ISO27001への移行はサーベイのタイミングを図って実施します。
■理由は簡単です。1.ISMS活動を早く軌道に乗せてセキュリティリスクの改善を実現させること。2.新規格(ISO27001)に現規格より明らかにヘビー。現行ISMS(Ver2)/BS7799で助走してから取り組んでも十分。殊更ISO27001で危機感をあおるやり方は要注意。次第が明らかになると見識が疑われることになる。
■時間コントロールとしてドキュメント半年、認証審査(見直し含む)半年、計1年のスパンなら、2005年度上期中(2005年9月まで)にプロジェクト発足できるなら現行規格、10月以降は新規格で。時間ことロールがドキュメント3ヶ月、認証審査3ヶ月、計半年のスパンなら、2005年いっぱいは現行規格でよい。新規格を前提に置くのはリリース時期がはっきりしてからでも十分。ただし、3ヶ月+3ヶ月、計半年のスパンで認証取得する前提は無理がある。相当いい加減な審査員か審査機関を選べば可能だがそのような認証にどの程度の価値があるものか。そう言うことに加担するコンサルではありたくない。プロジェクト開始時にドキュメントがほぼ完了していて、認証審査で半年で見るのが半年スパンを実現できる現実的なケースだろう。
■結局、面白い結論に至る。2005年内に文書審査が出来る場合は現行規格で。年内に文書審査まで持ち込めないなら新規格で 。勿論、文書にも上出来と不出来があるので世間並みかどうか若干リスクが残る。
■コンサルとして留意すべきは、どの規格で取得するかと、内容的に何処まで先取りするかは別次元であることだ。ISO17799:2005は既にISO化の手続きに入っている。これはISO27001が参照する詳細管理策である。中身だけ先にリリースしたのだ。だから、今年中に文書審査を行う場合も移行を前提とした章立てなどは可能。一番のポイントとなる「達成度の判定可能な目標の設定」(QMS)は不用意に手を付けない方が無難。QMSの理解もあるが、バランススコアカード、経営品質など幅広い理解を踏まえないと、毎年変更を迫られて無意味な大仕事になり兼ねない。
■カウントダウンを始めよう。恐らくドイツワールドカップのカウントダウンと並べることが出来て楽しいだろう。最後は濃いビールで乾杯と行きたいね。
2005/05/05
■情報セキュリティマネジメントシステムISMSは時代の要請として、各社・各団体が、規模の大小にかかわらず取り組まなければならない状況にあります。ISMS構築には組織の特性を反映させることは当然ですが一定の様式を踏まえることが、構築および維持運用を適切なものとすることが出来ます。ISMSコンサルタントは組織外の客観的な視点からこれを支援するものです。マネジメントシステムの国際標準規格を活用して経営者の皆様の正しい経営判断のお手伝いをいたします 。
2004/04/04。ご挨拶拶
国際標準規格 |
|
活動エリア |
|
セールスポイント |
|
ISO27000 |
ISO27001 |
ISO27002 |
ISO27003 |
ISO27004 |
ISO17799:2005 |
ISO19011 |
ISO20000/ITIL |
Gap Analysis |
Balanced Score Card |
Malcolm Baldrige National Quality Award |
ISO9000s |
ISO14000s |
食品安全 |
京都議定書 |
Pマーク |
出張予約 |
出張準備 |
<登録募集>ISMS QMS EMS JQAC各関連の審査員、コンサルタントを志す方、及び既に活躍中方で、グループメンバーとして協力してやっていける方の登録を募集しています。地区、経験、業種は問いません。
<アルバイト登録募集>若干名。土曜・日曜。1日3〜5時間程度。時間1,000円。内容:簡単な事務作業。
[連絡先]お問合せは当面電子メールのみにてお願いします。|コンタクト|