2005年11月19日
セキュリティターゲット打合せ
新しい仕事になるかもしれないのだが、情報セキュリティの国際標準のISO/IEC15408の要件の一つセキュリティターゲット(セキュリティ設計仕様書)の打合せをしてきた。まだ、あまり耳慣れない言葉であるが、情報セキュリティの認知度と共に、今後広がっていく可能性が高いと考えている。以前からやってみたい仕事だったので、是非、関与させていただきたいと思っている。問題は、自分が関与できる日数であるが、他のお客さん品質を落とさないように、関与できるにはどうすればいいかを考えたい。
個人情報保護バブルがひと段落して、また次々と新しい波が押し寄せようとしている。企業改革法(日本版SOX法)や情報セキュリティ、ITIL(ITに関する社内規則や手順などの設定・見直しを行う際のガイドライン)、CMMI(ソフトウェア能力成熟度モデル)などは、波がもうすぐ近くまで来ている事を感じる。他にもITSS(ITスキル標準)もバージョンアップとともに激しく動き始めるのではないかと思っている。
IT業界の動向はつぶさに追いかけて理解しておかないと、直ぐにおいていかれそうだ。
- by yado
- at 22:36
