今年、初のISACA東京支部の月例会に出席してきた。
テーマは、以下の２つ。
「情報セキュリティ格付け制度の目的と意義」
「インディケーション評価の概要」


これはあくまでも僕の私的感想だが、
民間企業のセキュリティ体制を格付けして
それを“ブランド化”するような内容だった。

同様の国際的認定基準として、ISO27001があるが
今回発表（宣伝）した企業の格付け基準は
ISO27001よりは低い。

う～ん、どうなんだろう・・・。

セキュリティ基準に関しては、
やはりISO27001ではないだろうか。