目指せ独立!情報セキュリティコンサルタント!: ISO/IEC 38500と他のマネジメントシステムとの関連(情報元のブックマーク数)

IT Governanceという規格ISO/IEC 38500と言うものがあるんだ!(不勉強だなぁ、俺)

ITILやCOBITやISO27000(ISMS)とかを包括してITガバナンスみたいです。

ISO/IEC 38500と他のマネジメントシステムとの関連

ISO/IEC 38500と他のマネジメントシステムとの関連: サイバー セキュリティ リスク (CSR)

COBITとかITGIとかあるので、扱いが微妙とか・・・

ITガバナンスのフレームワークという事では、内部統制で有名になったITGI(The IT Governance Institute)のCOBIT(Control Objectives for Information and related Technology)(現在は4.1がISACA東京支部及び日本ITガバナンス協会のホームページでダウンロードできます。)が既に認知され広まっていますので、今更ISOが制定されたといっても、どこまで認知、利用されるか不明です。時既に遅し(遅すぎ)という所でしょうか。

http://securitylife.cocolog-nifty.com/blog/2008/06/itisoiec_38500_4fee.html

screenshot