Kindle版が安くなっていたときに買ってずーっと放置していたものを最近ちまちま読んでいたのだが、ようやく読了。さすがにこのあたりは読まなくていいや、というところ以外は読んだ。
おそらくJNSAのCISO支援ワーキンググループの成果物を書籍化したものなのかな?内容の差分とかはわからない。
おそらく前職にもう少し長くいたら、このあたりもひと通り概観を得てから転職する形になっていたのではないかと思うのだが、なんと2年9ヶ月で辞めてしまったので、なんとなくセキュリティマネジメントからは距離を置いてきたのもあり長らく疎かにしていた部分だった。経験的にこうだよね、と考えていること・感じていることを業界の標準的なフレームワークで補強していくための指南書になりそうで、とてもよかった。
そしてちょうどNIST CSFの改訂もあったところで、こういうのを読むのもとても捗る。
なんかちょうどhidekさんのキャリアの話のpostが流れてきたおかげで上手く表現できるが、長らく無為な川下りを続けてきたのでそろそろ山登りをしてもいいんじゃなかろうかという気分になっている。そんなタイミングだったので尚更いいインプットになった。