某コメントで盛り上がってますが(w
漏れ的には、お金かけても完全はありえない。
じゃ、できることを一歩ずつやろうよ。
@PoliceのE−ラーニングや、その結果としてのインターネットルール&マナー検定
こいつで、セキュリティ学習は十分できると思う。
ユーザーが習得すべき、セキュリティなんて基本は、決まっていると思う。
変遷ってあるんだろうか・・・・
追記1
ISMS*1ってのは、基本的に性悪説です。
管理者は、基本的に悪いことをする前提で構築をする必要があります。
ってことですが、ザルなので、「こう決めました!」って
言い切ってしまえば、通ってしまいます。