「図解 ISO27001早わかり(2時間でわかる)」 [インフラ]
タイトルのとおり、ISMSの標準規格であるISO27001について解説した本です。
この本を読むと”なんだ、そんなに難しくないんだ”と一瞬思ってしまいます。
しかし、この規格は何をすべきかが規定されているだけで、どのように実践するかは一切記載されていない。どういった方針で情報セキュリティを考え、どういったことを実践するのかは各企業(の経営者)に任されています。
大量の文書・社内規則でしばっても、実態が伴わなければ意味がない。少ない文書でもしっかり実態が伴えばそれでよいのです。ということは情報セキュリティ管理責任者および管理チームの役割は非常に重要になります。どうやったら対象となる従業員全員がこの内容を理解し、実践してくれるかを真剣に考えなければならない。たしかにISO27001そのものは難しいことはありませんが、実践は大変な仕事だと思います。
これは経験をつまないといろいろコンサルティングできないですね。
コメント 0