経済産業省とJIPDECによるISMS適合性評価制度に関する説明会(http://www.isms.jipdec.jp/)に行ってきました．話の中身についてはさすがに勉強済みのことばかりだったのですが，Q&Aで役に立ちそうな情報を入手できました．その中からちょっと抜粋・・・(誰でも参加可能な説明会だし一部抜粋程度なら問題ないかな？)

管理策(control)に関する有効性の測定(measurement)として，ISO/IEC 27004というのが出ることになっているのですが(2006年1月7日にはWDが完成．ISO化は来年〜再来年)，それまでに参考すべきガイドとしてNIST SP 800-55(翻訳：http://www.ipa.go.jp/security/publications/nist/)というのがあるそうです．これから見てみようと思っています．