2008年9月 9日
セキュリティポリシー作成のコンサル
■セキュリティポリシー作成のコンサル
セキュリティポリシー作成のコンサルに行ってきました。
セキュリティポリシーは、その会社の業務を知って入れば、なんとか作成することはできます。
ただ、難しいのはこれからですね。
どうやって組織に浸透させていくかです。
もちろんトップダウン的なアプローチになるのですが、上からの命令だけでは、セキュリティマネジメントのためのセキュリティマネジメントになってしまいます。
当たり前ですがうまくいっている組織は、メンバーの目的意識が高いです。
最初はトップダウンでも、メンバー自身の工夫が反映されていく運用を考える必要があると感じます。
- by yado
- at 23:42
