2004年4月より情報セキュリティ大学院大学で学び、卒論で上記について調査・研究し、作成しました。
「ステップアップ式 情報セキュリティ対策」として中小企業に前提に考えています。
その一部をWebに公開しています。(JIS X 5080を基にしているのでちょっと古いですが)
http://www.y-its.jp/security/ ←サイトが古いので公開中止させて頂きます。
詳細は上記URLを参照ください。セキュリティレベルが低い企業がどの様なステップで情報セキュリティ対策を推進すべきか、JIS X 5080を元に検討しています。
(しかし、なかなか、この文章で実際のセキュリティ対策を推進するのは難しく、もっと具体性のある対策集のようなものが求められます。このあたりをライフワーク?として取り組んでいきたいと思っています。)
(2006年4月から、情報セキュリティ大学院大学 客員研究員 として活動させていただいています。)