アカウント名:
パスワード:
以前から「意味が無い」と言って来ているが、「それを入れないとISMS継続できない」んだそうだ。
ISMSの審査は乱暴に言うと、決めたルールが守られているかの審査と聞きます。そーゆールールを定めたのがいけませんな。まさに「自社の基準」に問題あり。
本筋からそれるけどISMS対策はものすごい事前準備がかかって生産性落ちまくる。自分たちの決めたルール以外にもどうでもいいようなことを指摘して即答できないとセキュリティに難あり!って決めつけてその対策をすぐに出せなんて言ってくる。企業の規模が大きくなればなるほど割かれる人員も増えるし、ISMS監査が仕事をするために仕事を作ってるようなもんだよ。
凄いよね、あれ。監査を受ける側にしても、監査対応って仕事を作るためじゃねーの? って感じるほど。
ISMSに限った話じゃないんだけど。ISOなんちゃら全般に...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
自社の基準 (スコア:2, 興味深い)
以前から「意味が無い」と言って来ているが、「それを入れないとISMS継続できない」んだそうだ。
Re: (スコア:1)
ISMSの審査は乱暴に言うと、決めたルールが守られているかの審査と聞きます。
そーゆールールを定めたのがいけませんな。まさに「自社の基準」に問題あり。
Re: (スコア:1)
本筋からそれるけどISMS対策はものすごい事前準備がかかって生産性落ちまくる。
自分たちの決めたルール以外にもどうでもいいようなことを指摘して即答できないとセキュリティに難あり!って決めつけて
その対策をすぐに出せなんて言ってくる。
企業の規模が大きくなればなるほど割かれる人員も増えるし、ISMS監査が仕事をするために仕事を作ってるようなもんだよ。
Re:自社の基準 (スコア:1)
凄いよね、あれ。
監査を受ける側にしても、監査対応って仕事を作るためじゃねーの? って感じるほど。
ISMSに限った話じゃないんだけど。ISOなんちゃら全般に...