「デューケア」と「デューデリジェンス」の違いは何ですか?
「デューケア」と「デューデリジェンス」の違いを誰かが説明してくれませんか? veryは互いに似ているようで、どんどん調べてみたところ、混乱してしまいました。
あるテックブックは次のように説明しています:
十分な注意とは、組織の利益を保護するために合理的な注意を払うことです。デューデリジェンスとは、十分なケアを維持するための活動を実践することです。たとえば、デューケアは、セキュリティポリシー、標準、ベースライン、ガイドライン、および手順を含む正式なセキュリティ構造を開発しています。デューデリジェンスとは、このセキュリティ構造を組織のITインフラストラクチャに継続的に適用することです。運用上のセキュリティとは、継続的な期限の継続的なメンテナンスです。
それでも、他のオンラインリソースは次のように説明しています。
デューデリジェンスは、一連の行動に取り組む前に、妥当な調査と研究を行っています。基本的には、「あなたが跳躍する前に見てください」。法律では、契約に署名する前に、契約の条件を調査してデューデリジェンスを実行します。デューデリジェンスの反対は「偶然」または「宿題をしていない」かもしれません。
十分な注意を払って、適切な作業順序で何かを維持するために、または状況で一般的に予想されることを順守するために必要な継続的なメンテナンスを実行します。これは、契約、規制、または法律のために適正なケア状況が存在する場合に特に重要です。デューケアの反対は「過失」です。
さらに別の人がオンラインでそれを次のように言いました:
デューデリジェンス:必要な調査を行う
デューケア:デューデリジェンスから必要に応じて特定されたアクションの実行
これらの定義はすべて互いに少し異なっているようです。助けて?
「デューデリジェンス」は契約法で明確な法的意味を持つという事実により、問題は多少複雑になりますが、OPがCISSPタグを追加したので、この回答を通常の意味に限定します。
簡単に言えば、「デューデリジェンス」はあなたが知っていることであり、「デューケア」はあなたがしていることです。 「デューケア」がないと、あなたやあなたの会社が法的結果につながる可能性があります(例えば、データ保護に関する法律に従わない)。
「デューデリジェンス」は、「デューケア」アクションが実行されたことを検証(知っている)にも適用できます。これは、ほとんどの人が混乱する場所です。ポイントは、「勤勉」は知識についてです。正しいか間違っているか(ケア)の知識。あなたはあなたの研究をしましたか?あなたの資産がどこにあるか知っていますか?ポリシーは守られていますか?これらの質問に答えることはすべて「デューデリジェンス」です。
「デューケア」には、ポリシーに従うこと、パッチを適用すること、法律で要求されるデータを暗号化することなどのアクティビティが含まれます。
多くの場合、データの管理者は、データの取り扱いにおいて「注意」を行使することに、より関心を持っています。データの所有者と管理者は、「デューデリジェンス」に関心を持っていることがよくあります(たとえば、遵守されているポリシーであり、データを処理するときに「注意」が払われています)。
これらのアイデアを念頭に置いて、上で引用した例をもう一度読むことができます。おそらく、それらを一緒にするともう少し意味がわかるでしょう。
それは微妙な違いかもしれませんが、それは重要なものです。
完全な開示:私はCISSPを約5か月間しか持っていません。私の答えは完璧だとは思いません。
上記の@JesseMの応答が好きで、この質問の回答として受け入れました。そうは言っても、私が最近見つけたもう1つの応答をテスト準備本に投稿したかったのです。
十分な注意とは、組織の利益を保護するために合理的な注意を払うことです。デューデリジェンスは、デューケアの取り組みを維持するための活動を実践しています。
どういうわけか、それは私によく響きます。
私は現在マニュアルを書いており、用語の区別について調査を行っています。
確かに、意見や定義は矛盾しているので、私の目的のために、それらを芸術用語であると見なし、資料を提示するときにそう言います。
そうは言っても、私はそれらをフィードバックループと見なしており、ベストプラクティスのためにそれらを概念化しています。ケア(最良の行為の実施)を適時に、完全に、準拠した方法で行う。勤勉に戻る(監視と測定)
これは「古典的な」定義ではない可能性があることはよく承知しています。しかし、多くの読書の後、特に分野間で、標準的な定義はないようです。