ページ

0812085407

system
  • 静岡県
  • リスクアセスメントが酷い。資産価値評価はCIAの観点から実施されているが、リスク値評価は資産価値との関連が消えてしまっている。資産価値と別に影響の大きさを出しなおしている。では最初の資産価値は何だったのか疑問。リスク値に持って来る時はCIAの観点が消えてしまう。
  • リスクアセスメントでゼロ(0)が使われている。ゼロはアナログ情報を論理値のゼロに変換してしまうので取扱が難しい。問題の所在を明確にするために使っているとの説明は説得性がない。刻みを変えれば済むこと。
  • 資産価値をゼロにすると無いのか有るのに低いのかすら分からなくなる。脅威をゼロにすると無いのか有るのに低いのかすら分からなくなる。脆弱性をゼロにする絶対神が入るのか人間としては相当頑張っているに過ぎない状態なのか分からなくなる。完璧な人間は存在しないから神とのギャップは大きいし、実際の着地は脆弱性しかないのだから、ゼロが存在したら話は終わってしまう。
audit
  • 酷い計画。最も長いサイト間移動に対して審査外の取扱にして、他は大した距離移動がなくても審査内の扱いにしている。不公平もいい所だ。
  • リスク対応計画に基づかない施策展開。リスクアセスメントとの関連付けも当然無い。降って涌いたような施策が蔓延ししたら適切な成長を妨げることになりかねない。好ましくないのは自明。それでも所見とすることに否定的な審査員がいる。不思議なことだ。
Advisory

人気の投稿30

人気の投稿365

  • 591-110-300
    取り立てて何が問題と言うものは見当たらない。 しかし、リスク対応計画の存在が確認できない。希薄。 いきなりリスクが全て受容レベルに収まるって言うこと自体が怪しげなものを感じる。改善活動は姿を消して全て維持活動で済まされている。基本的なところを理解していないのではないか。 継続的改...
  • 保有Tポイントのお知らせ
    mytc@tsite.jp この頃のTポイントはいよいよ分かり難い。誰が運営責任者なのか分かり難い。もともとは蔦屋(ツタヤ)の会員サービスでスタートしているが、間もなく運営が独立して、汎用化して、所謂ユニバーサルポイントサービスの筆頭格として多くの利用...
  • アボカド・ピンクってそもそも何?
    アボカドピンク染 https://www.buzzfeed.com/jp/emilytulett/10-easy-steps-to-making-organic-dye-from-avocados-jp Avocado Pink アボカド・ピンク アボ...
  • メールの管理
    メールの管理 To/Ccにアドレス記載のないものはゴミ箱フォルダーへ(1~3か月で自動削除) 長期保存価値のないものは迷惑フォルダーへ(1~3か月で自動削除) / ネットは既にゴミの山。最も深刻なのは無尽蔵に送られてくるメール。リッチテキスト、添付ファイル...
  • 591-020-203
    -client -system 現場部署には、資産台帳があるだけで、脅威・脆弱性は何も識別されていない。 ここも事務局で全て済ませている。 3年経っても何も改善されていない。 当初はコンサルが入っていたらしい。適当にやって逃げてしまった。 リスク値を出すロジックも不明。 リスク対...
  • 090210
    -システム-リスクアセスメント 現場でリスクアセスメントをやっていない。非情に基本的なことだが、本来は自分の問題を事務局に任せる運営になっている。 こういうところは弱点の報告、ひやりはっとの類は上がらない。リスクアセスメントそのものをやらないので、資産の変化、脅威脆弱性の変化が、...
  • 090113
    -Advisory- リスクアセスメント方式の見直し。オーソドックスなやり方に戻す。
  • 090205
    -システム- カスタマーサポートセンターなど顧客との問い合わせ対応は個人情報が出てくるので、良くやっている口かな。 事業継続については、実質的な訓練が出来ていない。バックアップをとる意味が理解されていない。 24時間体制は凄いけど人に負担が掛かっているのだから、教育にしても業務固...
  • 0812085407
    system 静岡県 リスクアセスメントが酷い。資産価値評価はCIAの観点から実施されているが、リスク値評価は資産価値との関連が消えてしまっている。資産価値と別に影響の大きさを出しなおしている。では最初の資産価値は何だったのか疑問。リスク値に持って来る時はCIAの観点が消えてしま...
  • コンサルタント
    コンサルタントの問題 審査中にいきなり横槍を入れてくるコンサルタントがいた。審査妨害だ。「こんな審査は見たこと無い」と審査員に罵声を浴びせる。「お客がこうだといっているんだから文句を付けるな」と高圧的に審査員に大声で怒鳴りだす。 コンサルをしていて客に言ったことの不適切性を露呈さ...

人気の投稿

  • 0810232-
    -審査- 人の宿の手配をしてポイントを稼ぐという恥ずかしい御仁。悪い意味ではない違った価値観が支配している。ビジネスライク。それも、パーソナルビジネスライク。 -システム- エクセルを利用してリスクアセスを機械的にやろうとしているが、弊害(巨大なダミーデータの入ったリストになり実...
  • 0812155208
    audit ひどい審査計画だ。審査員を西や東に振り回してどうするつもりだ。右往左往というのだ。分けの分からない理屈を並べて、人数が多いところでないと全体の把握が出来ないと決めて掛かっている。時間配分が上手く取れないと決めて掛かっている。本末転倒だ。この男は馬鹿だね。 京都まで行っ...
  • 保有Tポイントのお知らせ
    mytc@tsite.jp この頃のTポイントはいよいよ分かり難い。誰が運営責任者なのか分かり難い。もともとは蔦屋(ツタヤ)の会員サービスでスタートしているが、間もなく運営が独立して、汎用化して、所謂ユニバーサルポイントサービスの筆頭格として多くの利用...
  • アボカド-コーディング・ポリシー
    審査開始日-年月日(6桁) 審査日数(実出動日数。半日も1日。前泊・後泊は含めない)(1桁) チームメンバー数(1桁) 初回登録年(2桁)
  • 0901133205
    audit 酷い計画。リーダーは地方遊説でなく本社拠点をやれよ。秘匿性の高いサイトで行き先が分からなければ審査できないのだからアクセスガイドくらい出して欲しいね。 酷い計画だね。静岡へ行って、わざわざ朝一番の移動を強要しておいて、次は千葉に追いやる。時間の無駄だろう。静岡県内か神...
  • 0810272-
    -審査- 計画は変更が多いし無理(移動時間)に無理があるし。別質のヒアリング中心で部署現場を見ない設定が多い。これじゃ良い審査は出来ない。 腰が低い。なかなか出来ないこと。 所見は凡庸。 -システム- 内容は不明 -
  • 予約の日程
    予約の日程と言ってもピンと来ないでしょう。 出張の時の予約のことです。 宿(ホテル)と足(交通機関)。先ず、宿を取ります。宿のキャンセルは自由度が高いので早くとって問題ない。早期予約料金の設定もあるから安く泊まることができる。それに、受験とかイベントとかが入ると急に宿が取れなくな...
  • アボカド・ピンクってそもそも何?
    アボカドピンク染 https://www.buzzfeed.com/jp/emilytulett/10-easy-steps-to-making-organic-dye-from-avocados-jp Avocado Pink アボカド・ピンク アボ...
  • 090326
    090326 リスクアセスメントそのものが殆ど出来ていない。事務局だけでやっている。これではISMSの定着は無理。 ルール(ISMSマニュアル)は一定の様式で作成されているが、事務局だけが認識していて事務局だけが実施している。組織全体では形骸化の危険がある。 資産台帳に資産価値も...
  • 591-110-300
    取り立てて何が問題と言うものは見当たらない。 しかし、リスク対応計画の存在が確認できない。希薄。 いきなりリスクが全て受容レベルに収まるって言うこと自体が怪しげなものを感じる。改善活動は姿を消して全て維持活動で済まされている。基本的なところを理解していないのではないか。 継続的改...