まじかよこれ
審査員やってます。認知度高くないのですが、ISMSの目的はセキュリティの確保ではなく「利害関係者に情報を適切に扱っている“信頼”を確保すること」なんです。リスクをゼロにすることはできないので。そのため、ご指摘の通り、技術的には無意味なことが意味を成す場合があります。 続きます。— hoshi_ismc (@HoshiIsmc) May 7, 2020
Permalink | 記事への反応(1) | 07:31
ツイートシェア
ひろみちゅお兄さんは居ないけれど、増田が応答するよ。 ISO9001 27001あたりを調べればいいよ。 これを守れば、取引先の基準に見合うから営業に行けるとか、サイバー保険料が安くなる...