アカウント名:
パスワード:
以前から「意味が無い」と言って来ているが、「それを入れないとISMS継続できない」んだそうだ。
定期的に変更しなくても、パスワードの複雑性で担保しています、と言って OK だった。ただ、そのパスワードを複数の人で共有しているなら、定期的に変更するか、メンバーの出入りがあったときに変更しないと、とコメントはされたけど。
どっちかというと、「ルールをどういう理由で決めたのか」、ということと、「そのルールがきちんと運用されているか」、が ISMS のポイントで、具体的に「こうしてないとダメ」という事は、あんまり無いと思うなぁ。
ISMSの審査は乱暴に言うと、決めたルールが守られているかの審査と聞きます。そーゆールールを定めたのがいけませんな。まさに「自社の基準」に問題あり。
本筋からそれるけどISMS対策はものすごい事前準備がかかって生産性落ちまくる。自分たちの決めたルール以外にもどうでもいいようなことを指摘して即答できないとセキュリティに難あり!って決めつけてその対策をすぐに出せなんて言ってくる。企業の規模が大きくなればなるほど割かれる人員も増えるし、ISMS監査が仕事をするために仕事を作ってるようなもんだよ。
凄いよね、あれ。監査を受ける側にしても、監査対応って仕事を作るためじゃねーの? って感じるほど。
ISMSに限った話じゃないんだけど。ISOなんちゃら全般に...
無意味なルールを押し付ける理由に使ってるだけでしょ。
論理的でしかない主張ってのは、常識や多数派の前には無力なんですよね。
今回の件にしても時勢の論調が変化してこそある程度の支持を得られるのであって、10年前ぐらいに技術者相手に同様の議論を吹っかけても袋叩きに遭うのがオチだったと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
自社の基準 (スコア:2, 興味深い)
以前から「意味が無い」と言って来ているが、「それを入れないとISMS継続できない」んだそうだ。
Re:自社の基準 (スコア:2)
定期的に変更しなくても、パスワードの複雑性で担保しています、と言って OK だった。ただ、そのパスワードを複数の人で共有しているなら、定期的に変更するか、メンバーの出入りがあったときに変更しないと、とコメントはされたけど。
どっちかというと、「ルールをどういう理由で決めたのか」、ということと、「そのルールがきちんと運用されているか」、が ISMS のポイントで、具体的に「こうしてないとダメ」という事は、あんまり無いと思うなぁ。
Re:自社の基準 (スコア:1)
ISMSの審査は乱暴に言うと、決めたルールが守られているかの審査と聞きます。
そーゆールールを定めたのがいけませんな。まさに「自社の基準」に問題あり。
Re:自社の基準 (スコア:1)
本筋からそれるけどISMS対策はものすごい事前準備がかかって生産性落ちまくる。
自分たちの決めたルール以外にもどうでもいいようなことを指摘して即答できないとセキュリティに難あり!って決めつけて
その対策をすぐに出せなんて言ってくる。
企業の規模が大きくなればなるほど割かれる人員も増えるし、ISMS監査が仕事をするために仕事を作ってるようなもんだよ。
Re:自社の基準 (スコア:1)
凄いよね、あれ。
監査を受ける側にしても、監査対応って仕事を作るためじゃねーの? って感じるほど。
ISMSに限った話じゃないんだけど。ISOなんちゃら全般に...
Re: (スコア:0)
無意味なルールを押し付ける理由に使ってるだけでしょ。
Re: (スコア:0)
論理的でしかない主張ってのは、常識や多数派の前には無力なんですよね。
今回の件にしても時勢の論調が変化してこそある程度の支持を得られるのであって、
10年前ぐらいに技術者相手に同様の議論を吹っかけても袋叩きに遭うのがオチだったと思います。