世界のセキュリティ・ラボから:セキュリティ・リスク管理の新たな標準規格「ISO/IEC 27005:2008」 - ITPro
まっちゃさんの処経由。
この記事を読むとまるで新しい規格が策定されているかのように見えるけど、実はGMITSベース(げふんげふん)。
(とは言え、監査関係の規格については、最近はフレームワーク(※1)化している事から、別におかしい話ではないんですが。)
なのでGMITSを予習しておくと幸せになれるかも……って、個人で買える代物じゃない(※2)ですが(苦笑)。
---
(※1)各種プログラム言語におけるフレームワークに近いイメージと思って頂ければ。監査って(一部を除き)ターゲットが変化しても結局やる事はあんまり変わらなかったりするので。
(※2)価格的にも、物理サイズ的にも(ヲ 職場にフルセット(対訳版)が1組転がっているんですが……ええ、あまりの厚さに腰を抜かす位。
まっちゃさんの処経由。
この記事を読むとまるで新しい規格が策定されているかのように見えるけど、実はGMITSベース(げふんげふん)。
(とは言え、監査関係の規格については、最近はフレームワーク(※1)化している事から、別におかしい話ではないんですが。)
なのでGMITSを予習しておくと幸せになれるかも……って、個人で買える代物じゃない(※2)ですが(苦笑)。
---
(※1)各種プログラム言語におけるフレームワークに近いイメージと思って頂ければ。監査って(一部を除き)ターゲットが変化しても結局やる事はあんまり変わらなかったりするので。
(※2)価格的にも、物理サイズ的にも(ヲ 職場にフルセット(対訳版)が1組転がっているんですが……ええ、あまりの厚さに腰を抜かす位。