CISA

ISACA 2009年11月例会

本日は、S&Jコンサルティングの三輪さんを講師に、現状の情報セキュリティ対策の課題と対応について。 情報セキュリティ対策に纏わる現状の課題についてつらつらとお話されていたが、整理すると「技術」、「人」、「組織」のそれぞれの側面にて、多くの会社…

ISACA 2009年8月例会

久方振りに、月例会に出席。本日のお題は、「『失敗に学ぶ』−失敗の根本原因から再発防止を考える」。 大枠の趣旨としては、「罪を憎んで人を憎まず」というか、失敗した当事者を一方的に攻め立てるのではなく、なぜその失敗が発生したのか、本質的な原因を…

ISACA 2008年5月例会

本日は防衛省に関わる危機管理や情報管理のおはなし。防衛省のネットワーク基盤は「防衛情報通信基盤(Defense Information Infrastructure)」って言うのな。http://ja.wikipedia.org/wiki/%E9%98%B2%E8%A1%9B%E6%83%85%E5%A0%B1%E9%80%9A%E4%BF%A1%E5%9F%BA%…

 情報セキュリティから内部統制を考える

ISACA 2007年10月例会に参加。 情報セキュリティ対策の原則的なはなしと、内部統制監査で指摘「され得」る情報セキュリティ対策の不備についてのはなしが中心。 印象に残ったのは、「最近の若い人は勉強しない」と「こんなのメインフレームの頃はあたり前」…

アイデンティティ管理システムの動向

ISACAの9月例会に出席してきた。内部統制やセキュリティ維持の文脈で、SunのI&AM製品を紹介された。 のだが・・I&AM製品を見ていつも思うのは、きちんと運用すれば確かに「本来アクセス権を与えられるべきではない人」の不正は減るのだろうが、財務報告に影…

CISAの受験に関する情報が少ない件

http://www.cyberarchitect.net/blog/archives/187