情報セキュリティ関連の一人プロジェクトが山場越えた。
なんだかんだで、延べ3ヶ月弱、規定やドキュメントの見直しで時間が掛かった。
規定の作成は、要求事項の内容の把握と運用とに結びつけをイメージさせる
のに苦労した。その様式と記録がどういうものがあるとセキュリティの保全が
保てるのかなかなか難しいものがあった。
個人的にはセキュリティへの関心を深めるのに良いきっかけにはなった。
仕組みなどを覚えるとそれなりに面白い。
審査は、規定にそくした運用との照合だったが、現地を確認するというよりは
どちらかというと規定の確認が中心であった。予想はしていたが、少し拍子抜け。
セキュリティへの知見というものは、探るとそれなりに面白く、素人の私レベル
でも掘ることができそうなので、今後もいろいろと調べて見たい。
なんだかんだで、延べ3ヶ月弱、規定やドキュメントの見直しで時間が掛かった。
規定の作成は、要求事項の内容の把握と運用とに結びつけをイメージさせる
のに苦労した。その様式と記録がどういうものがあるとセキュリティの保全が
保てるのかなかなか難しいものがあった。
個人的にはセキュリティへの関心を深めるのに良いきっかけにはなった。
仕組みなどを覚えるとそれなりに面白い。
審査は、規定にそくした運用との照合だったが、現地を確認するというよりは
どちらかというと規定の確認が中心であった。予想はしていたが、少し拍子抜け。
セキュリティへの知見というものは、探るとそれなりに面白く、素人の私レベル
でも掘ることができそうなので、今後もいろいろと調べて見たい。