<情報セキュリティ管理基準>
組織体における情報セキュリティマネジメントの円滑で効果的な確立を目指して、マネジメントサイクル構築の出発点から具体的な管理策に至るまで、包括的な適用範囲を有する基準となっている。当然のことではあるが、組織体が属する業界又は事業活動の特性等を考慮し、必要に応じて本管理基準の趣旨及び体系に則って、本管理基準の項目等を取捨選択、追加又は統合することにより、該当する関係機関において独自の管理基準を策定し活用することが望ましい。なお、本管理基準は、旧版と同様に、本管理基準と姉妹編をなす「情報セキュリティ監査基準」(平成15年経済産業省告示第114号)に従って監査を行う場合、原則として、監査人が監査上の判断の尺度として用いるべき基準となる。また、本管理基準は、日本におけるISMS認証制度である「ISMS適合性評価制度」において用いられる適合性評価の尺度にも整合するように配慮している。 ※出典:情報セキュリティ管理基準H28版
随分と長いですね。これだけでも読む気が失せちゃいそうなので、以下だけ覚えてください!
・世界的に通用するセキュリティ体制を構築するための教科書的な存在
・ISMSを取りたい組織にとって頼りになる教科書的な存在
如何でしょうか?とてーーもシンプルですよね(笑)
そしてこの基準、「長い」「内容がわかりにく」等の理由でなかなか読む気にならない方も多いと思いますが「凄く使える文書」です。
なぜか?それは、大げさに言えばここに書いてあることが「セキュリティ関連の全て」だからです!誤解を恐れずにあえて言っています。(笑)
ただ、「セキュリティ対策を検討する時」「セキュリティ対策を提案する時」「セキュリティの在り方について迷った時」等はこの文書を読んで、これを理由にできるからです。
実例ですが、僕自身セキュリティ関連のお仕事でセールスとして活動している際、
「提案書を書く時」にはこの文書を見ながら書いたりしています。
これって、結構大事だと僕は思っていて、世の中には情報が溢れすぎているので、案外誤った認識でセキュリティの要素が語られていることが多々あったりします。そのような不確かな情報を発信してしまうのはセキュリティの専門家としては当然NGなわけです。
そんな時、この文書は僕にとっての教科書にもなってくれるので、とても役に立つ存在だと思っています!
(最後のあたり、少し堅い感じなっちゃいましたかね?ま!かる~く読み飛ばしてください)
(殺風景なので特に意味はないですが、趣味で撮った写真をあげてます)