ISMSやPマーク(PIMS)って、実際どれくらい大変なんですか?
この回では、
ISMS、Pマーク、そして最近注目されている PIMS(ISO/IEC 27701) について、
「実際のところ、どれくらい大変なのか?」を 現場目線でリアルに お話しします。
よく聞かれるのは、こんな疑問です。
- 一人情シスでも運用できるのか
- 取得までにどれくらい時間がかかるのか
- 運用って、正直どれくらい手間なのか
- 審査に落ちることはあるのか
結論から言うと、
それなりに大変です。
でも同時に、やり方次第で無理なく回せる仕組みにもできます。
このエピソードでは、
- 取得までのリアルなスケジュール感
- 一人情シスが抱えがちな限界
- 実際に必要になる体制や工数の目安
- テンプレートや外部知見の使いどころ
- 「属人化させない」ために本当に大切な考え方
といったポイントを、
制度論ではなく 運用のリアル にフォーカスして整理しています。
これからISMSやPマーク、PIMSを検討している方、
すでに運用していて「正直しんどい…」と感じている方にも、
一度立ち止まって考えるヒントになる回です。
感想
まだ感想はありません。最初の1件を書きましょう!
05:06
コメント
こちらもおすすめ
-
SEC-05 ISMSやPマークを取ったら、会社ってどう変わるんですか?
情報セキュリティをもっと身近に簡単に。
-
SEC-06「セキュリティ認証なんて、ウチにはまだ早い?」と思ったときに考えてみたいこと
情報セキュリティをもっと身近に簡単に。
-
SEC-13.Pマーク(PMS)の特徴とは?どこに気をつけるべき?
情報セキュリティをもっと身近に簡単に。
-
SEC-03.うちに合ってるのは、ISMS?それともPマーク?
情報セキュリティをもっと身近に簡単に。
-
AIMS-02.AIMSってなに?AIにも「管理のものさし」
情報セキュリティをもっと身近に簡単に。
-
SEC-12. ISMSってどんな仕組み?運用のリアルな姿とは?
情報セキュリティをもっと身近に簡単に。
スクロール