IS27001で管理策の有効性をIPAの定量的セキュリティ測定手法及び支援ツールの開発 調査報告書に記載されている方法で測定する場合、一般のユーザーが実施できるものなのでしょうか。
又は専門の測定業者に委託して測定しもらうのが一般的なのでしょうか。その場合の費用はどの程度かかるものでしょうか。ご教示よろしくお願いいたします。
どの部分を指しているか不明ですが、
http://www.workstrust.com/process/000031.html
http://www.workstrust.com/isms_plan/000146.html
2番の方と同じURLです。
----------------------------------------------
審査員には資格が必要なはずです。
http://www.technofer.co.jp/FAQ/FAQJipdec.html
-----------------------------------------------
IS27001の取得って一般的なんですかね?。
プライバシーマークは大手企業はとってますけど、
あまり聞いたことがないので。
私は普通の庶民だから知らないだけかもしれません。
コメント(0件)