セキュリティ対策関連の認証を取得することと、その効果、逆効果についてまとめ
@ChoichiHasegawa氏の、事例を集めて「認証取得の逆効果」という話がしてみたい。というツイートからはじまった、
セキュリティ対策関連の認証を取得することの、効果、逆効果についてのさまざまな意見をまとめています。
- yousukezan
- 1948
- 0
- 0
- 0
@fool1976
気になる RT @miryu: おもしろそうだなー RT @ChoichiHasegawa: 事例を集めて「認証取得の逆効果」という話がしてみたい。セキュリティ業界の反抗勢力みたいに言われそうだけど・・・
2010-07-29 12:51:18
Akira Murakami
@Akira_Murakami
セキュリティ対策全般に言えると思いますが、コスト見合いは重要だと思います。 RT @ChoichiHasegawa: その通り。その程度の効果なら、これに係るコストは経済的に合理性があるとはいえないと思います。 RT @y_takahashi_05
2010-07-29 12:51:44
Akira Murakami
@Akira_Murakami
セキュリティ対策における各種認証等は本来、組織やステークホルダー含めて、結果的に幸せになるべきだと思いますが、取得した組織やマネジメントの形骸化を生むようなものであれば、そろそろ再考の時期にきていると言える。
2010-07-29 13:01:46
Akira Murakami
@Akira_Murakami
セキュリティポリシーが民間企業に普及し始めたことから、所謂形骸化問題は認識されていたはず。そうしないためにもマネジメンにどう落としこむかがポイントだと思うのだが、それをPDCAと同義と捉えてしまって思考停止に陥ってしまったのが不幸。
2010-07-29 13:09:51
Kyoko HANADA(花田 経子)
@cchanabo
@Akira_Murakami マネジメン?そんなメンズがいるのかしら(笑)。冗談はさておき、PDCAとマネジメントが乖離しているという解釈はワタシは甚だ疑問。本来のPDCAと現在認識されているPDCAの意味合いの違いが不幸の始まりでしょうね。
2010-07-29 13:13:05
Kyoko HANADA(花田 経子)
@cchanabo
@Akira_Murakami PCDAは本来、マネジメントを“管理のためのプロセス”として捉えたものですから、いわばマネジメント実現のための手段というふうに解釈されていると思います。
2010-07-29 13:55:03