ということで、とりあえず構成管理について考えてみた。こんな感じかなぁ？ 適用範囲 レベル１ 適用範囲が明確に定義されておらず、関係者個人の判断に依存する レベル２ 適用範囲は定義されているが、組織内のオーソライズが未だである レベル３ 適用範囲が…

今週末はセキュそばということで、参加します。車で行く予定なんだが、渋滞大丈夫かなぁ？この間は家から甲府まで6時間かかったからなぁ。6時ぐらいに家を出るか？ということで、便乗する人募集したりw

ということで、調べもの http://www.uniadex.co.jp/service/onestop/onestop_9.html http://www.cec-ltd.co.jp/service/it/itil3.html http://www.bmc.com/ja_JP/products/remedy_asset_management.html

http://d.hatena.ne.jp/sonodam/20051031#p1 結構この話って難しい。IT業界となると技術屋さんは何故かお客に言われたことしか実装しないんだよね。一方、他の分野、例えば建築とか、機械とかの技術屋さんは、しっかりお客さんに言われない安全に関する部分…

いや、何がって、最近の表題シリーズがです。

そろそろ終わりかぁ。どんな内容だったのかなぁ。出たかったなぁ。参加した方レポートきぼーしますと言ってみるテスト

仕事でやむを得ず質問リスト作成中。まあ管理対象項目というかToDoを洗い出せばあとはこの間書いたレベル分けをすればいいので簡単といえば簡単、でも網羅的に洗い出すのが骨が折れるなぁ。なんちゃってアドミンしかやったことないしorz こういう作業って運…

今やらなきゃならない情報セキュリティ教育って専門家たるIT技術者に対するものとエンドユーザーに対するものかなぁなんて思ったりする。 実際セキュリティを考慮するべきIT技術者は実装とか日々の業務に追われて全然考えなかったりしてるのが現状だし。まだ…

というか出来る人間になりたいなぁと思いつつ早30ウン年orz 全く出来ない「まるでダメ男君」をまっしぐらな今日この頃うっき〜〜〜〜〜と叫びだしたい衝動に駆られるなぁ。うーん、煮詰まりすぎかな？ なんかToDoリスト作っていたら目の前が暗くなったorz ど…

http://animemo.seesaa.net/article/8670272.html いろいろリンクがまとまってるので、後でじっくり読みます。

http://www.itmedia.co.jp/news/articles/0510/27/news026.html 結局、犯人は出店してたところの元社員だったらしい。お店の方の情報セキュリティ対策がダメだったということかorz。こういう場合のセキュリティ管理って難しいよなぁ。顧客にセキュリティポリ…

http://cenzicevents.webex.com/cenzicevents/onstage/g.php?d=801262653&t=a 開催日時：2005/11/4 1:30〜2:30 ということで、WebアプリのHackingセミナーっぽい。どうやらテレフォンカンファレンス？Web？でやるらしい。とりあえず登録はただっぽいので登録…

と叫んでみたい今日この頃。さすがにネタが・・・w しかし、最近のお題シリーズ分かる人がいるのか？ま、なんとなくでつけてるのですが。今日は早く帰えろうと思ったのに・・・ 結局日付が変わりそうorz

http://itsqc.srv.cs.cmu.edu/escm/index.html がーん、こんなものがあったのかorz ググリ足りなかったorz xSPなどのITアウトソーシング事業者の品質評価も出るらしいので使えるかなぁと。 きっちり読むとしよう。

そろそろネタ切れw やっぱりこのてのネタに詳しくないからなぁ。

ということでCMMのレベルの定義を明確にしてみた。 レベル 成熟度 詳細 レベル1 初期レベル 特に管理もなされておらず、逐次対応されている レベル2 反復可能なレベル 部分的に管理されており、一部の手順については確立している管理手法・手順が定義されて…

といわれそうな今日この頃w 何もものが分かっちゃいないなぁorz

ITILの導入ぐあいを測る&目標設定のためにCMMの質問リストを作っているが超難しい。まあ私がCMMのことを概要しか知らんからなのだけどorzしかし、ITILの成熟度をチェックする質問リストを作って公開したらうれしい人っているかなぁ？居たら公開するんだけど…

というくらい頭使わんと。

http://www.bs15000.org.uk/ 今日はBS15000関連の会合に出てきた。やっぱ難しいですわこれは。 要求される知識が広すぎですorz。審査機関いわく審査員にはBS15000、ISMS、ITIL、ISO9000の資格がないとダメだそうな。 こんな人そうそういやしないよなぁ・・・

というぐらい頭を使わんとダメな今日この頃。 しかしどうしよう・・・

Webアプリに脆弱性があった場合、どれくらい修正に金がかかるかって試算は結構必要かも。と思って9月のSKUFでは某社の試算をしてみた。ま、計算方法はこんな感じ。 改修費用 ＝ 開発者一人の1日の人件費(給料＋α） × 改修にかかった日数 × 開発者の人数 で、…

ITILを導入する前に、現状を把握するには？って考えると成熟度を測るチェックリストが欲しいなぁと思う。CMMのレベルを測る各種質問集というのはどこかに落ちてないかなぁ。なければ作るしかないんだけど・・・インシデントレスポンスのチェックリストとかタ…

ということで、なんもわかっちゃいないことを再認識させられる今日この頃。 ま、落ち込んではいないのだけど。

会社でなんか人が大量に足らんらしいw。運用管理してた人とか、セキュリティコンサルやりたい人とか、Webアプリ開発者でWAFをいじくってみたい人とか、SIしたい人とか。とここでぼやいてみるテストw。

某所のビームライフルの謎は全て解けたw http://www.bekkoame.ne.jp/~plusone/beam-3.html と言う競技があるらしい。一度やってみたいなぁ。大学時代体育でエアライフル射撃をやったが結構むずかった。

http://www.itsmf-japan.org/events/index.html 行きたいけど大阪だからいけねぇよorz しかもまっちゃとかぶってるし^^;

http://www.glocom.jp/ised/index.html 面白そうなので後で読む

ということで朝起きたら目が治っていた。よかったよかった。

自分の至らないところ、欠点をどんどん指摘してもらいたいと常々思っている。私は馬鹿なので「こんなところが嫌とか」、「こんなことしないで欲しい」とか直接言われないとわからないのです。こういうのを書くのは、単に逃げなのかもしれないけど・・・ 欠点…