情報セキュリティについて質問します。


IS27001で管理策の有効性をIPAの定量的セキュリティ測定手法及び支援ツールの開発 調査報告書に記載されている方法で測定する場合、一般のユーザーが実施できるものなのでしょうか。
又は専門の測定業者に委託して測定しもらうのが一般的なのでしょうか。その場合の費用はどの程度かかるものでしょうか。ご教示よろしくお願いいたします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2007/09/03 23:40:04
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:minkpa No.1

回答回数4178ベストアンサー獲得回数55

ポイント27pt

一般のユーザーでも可能ですよ。

専門の業者に委託するケースも多いですが、金額はピンキリです。

http://q.hatena.ne.jp/1188225576

id:KUROX No.3

回答回数3542ベストアンサー獲得回数140

ポイント26pt

どの部分を指しているか不明ですが、

http://www.workstrust.com/process/000031.html

http://www.workstrust.com/isms_plan/000146.html

2番の方と同じURLです。

----------------------------------------------

審査員には資格が必要なはずです。

http://www.technofer.co.jp/FAQ/FAQJipdec.html

-----------------------------------------------

IS27001の取得って一般的なんですかね?。

プライバシーマークは大手企業はとってますけど、

あまり聞いたことがないので。

私は普通の庶民だから知らないだけかもしれません。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません