2008年6月8日日曜日

情報セキュリティ監査手続作成プロジェクト

日本セキュリティ監査協会(JASA)の新しいプロジェクトが開始されました。

新プロジェクトは、昨年度のJASA成果物である「情報セキュリティ管理基準 第2版」原案に基づき、情報セキュリティ監査手続、ガイドラインを作成しようとするものです。

2008年6月6日、JASA事務局会議室で、プロジェクトメンバーが集まり、第2回目の会合と「情報セキュリティ管理基準 第2版」原案作成慰労会兼新プロジェクト発足の懇親会が開催されました。

(「情報セキュリティ管理基準 第2版」は、経済産業省に納品はしたのですが、未だにパブリックコメントが実施されず、正式発行に至ってないのですが・・・・)

とは、管理基準の次は監査手続というのも自然な流れでもあるので、兎にも角にも新プロジェクトは、スタートと相成りました。

新プロジェクトは、’情報セキュリティ管理基準V2,0に基づく実用的な監査ガイドの精査・拡充’のため、情報セキュリティ監査に携わる方々が、監査手続きを作成する際のガイドラインとなるべき文書になる予定です。
プロジェクトメンバーは、
中尾 康二氏  KDDI株式会社
菅谷 光啓氏  NRIセキュアテクノロジーズ株式会社
河野 省二氏  株式会社ディアイティ
岡野 大良氏  伊藤忠テクノソリューションズ株式会社
佐藤 元彦氏  伊藤忠テクノソリューションズ株式会社
関 克彦氏    KPMGビジネスアシュアランス株式会社
永宮 直史氏  信頼資産マネジメント合同会社
濱本 桜氏    KDDI株式会社
横川 英之氏  みずほ情報総研株式会社
大溝 裕則氏  株式会社JMCリスクソリューション
増田 聖一    三井物産セキュアディレクション株式会社
で、殆ど前プロジェクトからの継続メンバーです。これから、月2回程度の会合を重ねながら、各自自宅や仕事の合間に、粛々と担当分野のガイドを作成していくことになります。 原案は、JASAでのパブリックコメント後、経済産業省に納品されます。
皆さんが使って良かったと思って頂けるものを作成すべき、メンバー一同頑張っていますので、宜しくお願いします。

0 件のコメント:

コメントを投稿