[過去ログ] 【RISS】情報処理安全確保支援士 Part22【ワッチョイ有り】 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
943(1): (ワッチョイ 461a-I8e4) 2020/01/18(土) 22:50:59 ID:1zPrhxUh0(9/9)調 AAS
仮に、RISS個人に資格を有することを公証できる電子証明書付きのICカードを持たせて、
何らかのドキュメントに対して情報セキュリティ対策が講じられたとRISSが署名付きで承認した、
としよう(オマエらの文脈に百歩譲ったぞ)
で、この情報セキュリティが破られてクライアントに損害が発生した場合、
承認したRISSの責任範囲ってどうすんの?
保証型ってのは「セキュリティ対策が講じられています」ってレベルのつもり?
そんな要求条件ならわざわざ署名したドキュメントにRISSの権威づけなんて不要だろ
それともSLAに沿って約款どおりにRISSが損失補填する気か?
情報セキュリティに完全完璧なんて無いからな
オマエらが言ってるのは有資格者と公証する署名を、
有資格者の承認を経た安全性が高い「保証」されたドキュメントに付与した署名とが、
混同しているってのを指摘してるんだが?
誰も反論できてないぞ
論理的な反論はよ
947(2): (ワッチョイ e116-hK/Z) 2020/01/18(土) 23:50:58 ID:0nBRPBda0(2/2)調 AAS
>>943
講じられていますってレベルで充分かと
IoT税制の署名は確かそのレベル(携わってないから詳しくないけど)
ISMS認証などにも言えるが誰にも破られないことの保証など出来ないのは当然で、貴方以外にそんなこと求めてる人はいないと思うよ
例えば中小企業の情報セキュリティガイドライン?に沿って継続的にセキュリティ運用が出来ていることを保証するとか、保証型ってそういう話じゃないかな
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.030s