セキュリティ対策関連の認証を取得することと、その効果、逆効果についてまとめ

@ChoichiHasegawa氏の、事例を集めて「認証取得の逆効果」という話がしてみたい。というツイートからはじまった、 セキュリティ対策関連の認証を取得することの、効果、逆効果についてのさまざまな意見をまとめています。
1
前へ 1 2
@fool1976

気になる RT @miryu: おもしろそうだなー RT @ChoichiHasegawa: 事例を集めて「認証取得の逆効果」という話がしてみたい。セキュリティ業界の反抗勢力みたいに言われそうだけど・・・

2010-07-29 12:51:18
Akira Murakami @Akira_Murakami

セキュリティ対策全般に言えると思いますが、コスト見合いは重要だと思います。 RT @ChoichiHasegawa: その通り。その程度の効果なら、これに係るコストは経済的に合理性があるとはいえないと思います。 RT @y_takahashi_05

2010-07-29 12:51:44
Yuko Takahashi @y_takahashi_05

@ChoichiHasegawa ほほーなるほど。いろいろと勉強になります!

2010-07-29 12:57:26
Akira Murakami @Akira_Murakami

セキュリティ対策における各種認証等は本来、組織やステークホルダー含めて、結果的に幸せになるべきだと思いますが、取得した組織やマネジメントの形骸化を生むようなものであれば、そろそろ再考の時期にきていると言える。

2010-07-29 13:01:46
Akira Murakami @Akira_Murakami

セキュリティポリシーが民間企業に普及し始めたことから、所謂形骸化問題は認識されていたはず。そうしないためにもマネジメンにどう落としこむかがポイントだと思うのだが、それをPDCAと同義と捉えてしまって思考停止に陥ってしまったのが不幸。

2010-07-29 13:09:51
Kyoko HANADA(花田 経子) @cchanabo

@Akira_Murakami マネジメン?そんなメンズがいるのかしら(笑)。冗談はさておき、PDCAとマネジメントが乖離しているという解釈はワタシは甚だ疑問。本来のPDCAと現在認識されているPDCAの意味合いの違いが不幸の始まりでしょうね。

2010-07-29 13:13:05
Kyoko HANADA(花田 経子) @cchanabo

@Akira_Murakami PCDAは本来、マネジメントを“管理のためのプロセス”として捉えたものですから、いわばマネジメント実現のための手段というふうに解釈されていると思います。

2010-07-29 13:55:03
前へ 1 2

いま話題のタグ

怖い話460 パソコン2129 DAIGO152 ドラえもん904 ヒグマ98 アサシンクリード34 声優4018 揚げ物55 邦キチ!映子さん22 健康7723 共同通信303 弥助10 古谷徹29 思い込みと謎のプライドだけで物事を捉えたとき観念の化け物が錬成される20 お菓子1044