http://www.meti.go.jp/policy/netsecurity/audit.htm
- これ、やっぱり原文を参照しておいてよかった。
- 監査基準と監査規範から構成されるのは知っていましたが、監査規範なんてたかだか数ページの文書で、要はちゃんとやれということが書いてあるだけでした。
- こういうのを知らずに問題に取りかかると、足下をすくわれるんだろう。きっと。
- ベースになっている規格であるJIS X 5080、その大本になるISO17799、さらに根本にあるBS7799:2002-1,2にもちゃんと目を通しておきたいのですが、それは試験が終わってからの楽しみにとっておこう。
- 繰り返しになりますが、今必要なのは試験に受かるために必要な知識であって、情報セキュリティを理解することではない。
- 目的と手段を取り違えるのはいつものことなので、文章にしてしつこくしつこく自分に言い聞かせないとなりません。