2019年の4月より、前に所属していた会社を辞めたのですが、知り合いのつてで時間がある時でいいのでISMSの構築の手伝いをしてほしいとの依頼を受けました。
今回はその話題について記事にしていきます。
なお、現在絶賛勉強中なので、間違っている内容もあるかもしれませんので、その場合は指摘していただけると助かります。
現在の状況
私自身で特段何かをやっているわけではありません。
hackerone.comの方で多少お小遣い稼ぎはしています。(現在のところ本当に少しです。hackerone.comについてはそのうち記事にしたいと思います。)
なので、子供の送り向かえや家事以外に少し時間がある状態です。(寝かしつけが終わってからは結構あります。)
その状況を話したときにじゃあ空いている時間でいいから手伝ってほしいことがあるんだよ~と言われ、最初は脆弱性診断の手伝いかな~と思っていたんですが、そうではなく「ISMSの構築の手伝いをして欲しいんだよ~」と言われました。
ISMSをもちろん知ってはいるし、以前に所属していた会社でも取得していましたが、自分が実際に一から構築するとなると少し躊躇います。
しかし、CISSPの勉強も進んでいないので、ISMSの構築を手伝うことでそこら辺の知識もついでに付けることができるかな~と軽い気持ちで引き受けました。(そこまで多くないですがマージンもあるので・・・)
以下でCISAやCISMも取得したので、今後はそういったこともやっていく必要はあるんだろうなと前向きに考えて頑張っていきたいと思います。
ISMSについて
このブログにセキュリティ関連の話題で来る方はご存知の方も多く今更な感じもしますが、概要を記載します。
ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。そのためには、ISMSを、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むことが重要である。
参考:https://isms.jp/isms/
という感じでざっくりしたことが書いてあります。
ISMSを取得するためには外部の認定機関から審査を受けそれに合格する必要があります。
審査を受けるためには色々な資料を基準に照らし合わせて作成する必要があるのですが、正直これはまだあまりよくわかっていません。
勉強や資料作成する時間はあるので、依頼者の望む期限に間に合うように頑張っていきます!
このブログにもISMS関連の話題は記事にしていきたいと思ってますので、新たにカテゴリーを作成しました。
最後に
現在の近況とこれからやる仕事について記事にしました。
いままでやっとことのない仕事については不安も多いですが、それを乗り越えた時にはかなり力もつけることができるので(今までの経験上)しっかり頑張っていきたいと思います。
なお、本当にISMSのことについてちゃんと勉強するために以下の書籍を購入しています。
少々古いですが、大まかな内容はそこまで変わっていないかと思いこれにしました。評判もまずまずでしたので。
そのほかISMSの構築の際にこれが良かったという書籍があれば教えていただけると助かります。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント