SECUAD 9/16

secuad

http://www.meti.go.jp/policy/netsecurity/audit.htm

  • これ、やっぱり原文を参照しておいてよかった。
  • 監査基準と監査規範から構成されるのは知っていましたが、監査規範なんてたかだか数ページの文書で、要はちゃんとやれということが書いてあるだけでした。
  • こういうのを知らずに問題に取りかかると、足下をすくわれるんだろう。きっと。
  • ベースになっている規格であるJIS X 5080、その大本になるISO17799、さらに根本にあるBS7799:2002-1,2にもちゃんと目を通しておきたいのですが、それは試験が終わってからの楽しみにとっておこう。
  • 繰り返しになりますが、今必要なのは試験に受かるために必要な知識であって、情報セキュリティを理解することではない。
  • 目的と手段を取り違えるのはいつものことなので、文章にしてしつこくしつこく自分に言い聞かせないとなりません。