アカウント名:
パスワード:
誇れるような実装でもなければ認識もダメダメだったわけだ。今後はサービスを始める前にセキュリティ監査を受けることを義務付けるべきかもね。
この宅ふぁいる便のサービスをしてた大阪ガスの子会社オージス総研、ISMS適合性評価制度の認証を取ってるんだよな
ISMS(情報セキュリティマネジメントシステム)適合とはいったいなんなのか(哲学
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
開発期間の短さを誇っていたが (スコア:0)
誇れるような実装でもなければ認識もダメダメだったわけだ。
今後はサービスを始める前にセキュリティ監査を受けることを義務付けるべきかもね。
Re: (スコア:4, 興味深い)
誇れるような実装でもなければ認識もダメダメだったわけだ。
今後はサービスを始める前にセキュリティ監査を受けることを義務付けるべきかもね。
この宅ふぁいる便のサービスをしてた大阪ガスの子会社オージス総研、ISMS適合性評価制度の認証を取ってるんだよな
ISMS(情報セキュリティマネジメントシステム)適合とはいったいなんなのか(哲学
Re:開発期間の短さを誇っていたが (スコア:0)
# セキュリティ監査資格ホルダーだけど回し者ではありません、ISO認定員ではありません
・ISMS認証となると第三者認証が必須です。ただ、認証機関は出てきた材料で判断します。
・顕在化していないリスクは存在しないものと同じです。シュレーディンガーの猫。
・ベストプラクティスとなるリスクシナリオスタンダードはこの世に存在しません。ビジネスによって如何様にも変化します。
Pマークもそうだったけど、PDCAを1ループだけ回す建付けではきめ細かい改善はできません。
また、ビジネス側の強い要望があればセキュリティより優先されます。
まぁ、ビジネス側の要望とユーザーの欲しい物やレピュテーションリスクが相反することはままありますので。今回のケースみたいに。
---- 何ぃ!ザシャー