wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

2007-12-01から1ヶ月間の記事一覧

クライアントセキュリティ〜4年近く前に書いた日記より

■[セキュリティ]個人情報を蓄積するのはサーバだけか?という日記を読み直して… 危惧はしていたし、当時想定してたのに加えて、さらに漏洩経路は多様になったりする。 企業システムのPCへの依存度はまだまだ下がらないだろうし、むしろシステムが(結果的に…

Xen徹底入門amazon:4798114472

いろいろ思うところがあって手がけさせていただいたこの書籍、紆余曲折ありましたが、「なんとか」(1年がかりにはなりましたが)出せました。 著者各位の時間と体力、そして編集担当なお方のご尽力がなければ、まず出なかったであろうという感じですが、今…

ということで、クリスマスイブw

wakatonoサンタ*1からの今年の贈り物は、Xen徹底入門でしたw *1:主に体型w

「推進」するだけでなく「推進の可否」も「あえて『新規施策』を推進せず、現状の内容を実行管理すること」も考える

情報セキュリティを考える上で、推進する側は「情報セキュリティの確保」という観点から「よかれ」と思うことを実施するし、むしろそうしてもらわないと困る。 ただ、その推進内容に対するジャッジは必要だし、そうして推進する施策について、「現場に近い観…

リスク管理とセキュリティ管理

セキュリティ管理は、リスク管理の一環と位置づけることも出来るし、そもそもムリがない。 但し、あくまで「プロジェクトの運営に係る」という部分があるため、管理対象はあくまでプロジェクト単位となる*1。 *1:そもそもプロジェクトがないところにPMOって…

PMOという組織の本来の役割

PMOの本来の役割は、「プロジェクトの運営が円滑に行くようにサポートする」ということである。 この「プロジェクトの運営が円滑に行く」ために必要なこと、というのが曲者なのだが、普通に考えることは「プロジェクトの成果物について、そのQCDの確保のため…

セキュリティ「推進」とセキュリティ「管理」

情報セキュリティを推進する組織はあっても、情報セキュリティについての管理を行う組織は?というところで疑問が残る。 それに係る費用はとりあえずおいといて(最終的には考えることになるけど)、理想的には 情報セキュリティを組織的に推進し、その効果…

PMOとセキュリティ

PMPという資格を取得して早数年、たまには振り返るのも悪くは無いw CIOを支えるPMO(プロジェクト・マネジメント・オフィス)の機能というレポートを読んで納得。ただ、どの程度認知されているか?は疑問だが。

もうすぐ年末…

今年も残すところ、あと2週間ちょいになりました(師走チキンレース)。 あれこれメモがてらということで。