ここではITセキュリティの範囲をどう考えるか
ITセキュリティというもの範囲、定義をどうするかは、人によって様々なので、議論が散逸しやすい事柄だ。今回は ISMS ISO 27001をベースに話をする。なんでISMSかというと、俺は前職の会社にISMSの資格、認証を取得させるための推進委員会の委員長をやり、セキュリティ管理者も兼務したので、これが一番、話しやすいから・・・という個人的な事情だ。ITSMS やBCMSについては、俺は経験からは語ることができないので、ごめなさいをしておくw
それでもISMSは、日本では、4/13現在では まだ4036の組織しかとっていない。なかなかハードルが高く維持の難しい資格だ。
ISMS の概要は、右メニューにJIPDECへのリンクをはっておく。とりあえず、ざっと読んで先に進んでほしい。
それでもISMSは、日本では、4/13現在では まだ4036の組織しかとっていない。なかなかハードルが高く維持の難しい資格だ。
ISMS の概要は、右メニューにJIPDECへのリンクをはっておく。とりあえず、ざっと読んで先に進んでほしい。
関連キーワード
関連ページ
- ここではITセキュリティの範囲をどう考えるか
- ITセキュリティというもの範囲、定義をどうするかは、人によって受け止め方が様々なので、議論が散逸しやすい事柄だ。今回は ISMS ISO 27001をベースに話をする。なんでISMSかというと、俺は前職の会社にISMSの資格、認証を取得させるための推進委員会の委員長をやり、セキュリティ管理者も兼務したので、これが一番、話しやすいから・・・という個人的な事情だ。ITSMS やBCMSについては、
- セキュリティに関する仕事の分類
- セキュリティに関する仕事を分類するのに、今回は便宜的に3つの切り口で考えてみる。 1)技術志向か組織論志向か 2)公的機関か民間か 3)IT系企業か、その他の業種か まあ、他にもあるのかもしれないけど、俺は思いつかない。最後のIT系企業については、さらに細分化して書くが、この3つからそれぞれ話をしてみようと思う。 ITコンサルタントと詐欺師の能力要素は良く似ている面もある。持って
- 技術志向か組織論志向か
- サーバー管理者とか、ネットワーク管理者とか、キーボードを叩いて、俺ってやれるんだ!って感じたい技術志向なのか。あるいは、ISMSの概要をみればわかるように、技術という部分は重要なんだが、他にも組織、マネージメントも含めないとセキュリティは守れない・・という面を重視し、そこに注力したいのか。自社、あるいは顧客の組織を変えていくことを目指したいのか。ここは自分でシッカリ考えたい。 ISMSの管理
- 公的機関か民間か
- 公的な機関でのセキュリティのニーズは、当然かなりある。守るべき機密性、完全性、可用性はかなり重要だ。 だが、実際には多くの場合、アウトソースされていて、公務員でセキュリティの仕事をするのは、かなり限定されるし、アウトソース先の業者の管理が仕事になる。警察と自衛隊は、自前のセキュリティ技術者を抱えているようだが、詳細は不明。セキュリティ技術の研修に参加している自衛隊と警察の人を見たことがあ
- IT系企業か、その他の業種か
- ISMSをとっている企業って、IT系の企業だけじゃない。機密性、完全性、可用性をキチンとすることが、企業の社会的な義務だと思っている、それなりの規模、理念のある会社だと思っていいだろう。ただそういう会社の場合は、セキュリティという切り口で採用してもらえるケースは少ないのかな。普通の社員と同様に就職をさせて、たまたま配属させるくらいだと思う。また、自社で技術者を抱えるより、アウトソースする場
- どんな仕事を
- セキュリティというとウィルスをやっつける・・というイメージでいるなら、そりゃあもう、トレンドマイクロとかしかないだろwあとは、よく知らないけど、イスラエル系の会社とかw新しいセキュリティ製品の開発をやってたりな。 インターネットからの侵入などを防ぐ、ネットワーク技術者、サーバ技術者であれば、かなりのニーズがあるし、募集は多い。さらに、一度完成したネットワーク、サーバー群のシステムを運用し守る