お知らせにも記載しましたが、情報セキュリティサービス基準審査登録委員会 技術専門家会議の構成員を務める事になりました。
情報セキュリティサービス基準は、経済産業省が今年の2月28日に公表し、具体的なサービスの審査・登録などの運営は、NPO法人日本セキュリティ監査協会(JASA)が行います。
今回の台帳公開により、利用者が一定の品 質を保持した情報セキュリティサービスを選択することができます。
なお対象となるサービスは、情報セキュリティ監査サービス、脆弱性診断サービス、デジタ ルフォレンジックサービス、セキュリティ監視・運用サービスの4サービスですが、将来的には対象を増やしていくことが期待されます。
技術専門家会議では以下の役割を担いますが、私自身はITコーディネータ協会の立場から、ユーザー企業の視点で意見を述べていきたいと考えています。
*サービス基準の解釈について
*サービス基準に関する更新
*新たなサービスに対する対応
*サーベイランスの枠組み設定