◆　ツール体系：

ここがポイントです。やはり何かをテンプレートを設定して置く方がよい。話の流れが遭うように「ISMS規格の目次項目の順、及び詳細管理策の順」とする。

（注意）　ツールを並べるときに規格の順番に並べるということ、紐付ける時に規格に紐付けるというだけで、ツール体系図を新たに用意する意味ではない。

◆　ツールベンダー：

ベンダー毎に特定の世界観で施策を講じている。ベンダーとしての特徴。総合的アプローチ、特殊領域へのアプローチなど。新たに参入したベンダー、撤退したベンダー。

ベンダーを選択する基準に主眼を置く。

・      存続性/持続性、

・      先進性/変化対応能力、

・      サポート能力

以下について抑えられる範囲で押さえる。

1.          ベンダー名

2.          特徴（セールスポイント）

3.          会社として本業かなど事業上の位置づけ

4.          売上規模/シェア/カスタマーベース（ユーザー数）：（M＆Aで事業は継続する）

5.          バージョンアップ政策（頻度）

6.          サポート時間（7D２４Hか）

7.          サポート拠点（ワールドワイド、箇所数）と要員数

8.          開発拠点（ロケーション）と要員数。

→主要なもの、特徴的なもの、あるいは全体の傾向に絞ること。聞かれたら答える範囲。量的には最大パワーポイント１０枚、時間１０分のボリュームとする。WEBには圧縮してずらっと１０枚並べる感じ。

◆　セキュリティ・ツール：

実際に導入したい肝心のツールについて推奨セットの主要なものについて紹介。１件１葉。やはり１０枚程度に収める。数多くをデータベース化する必要は無い。

1.          ベンダー名

2.          ツール名

3.          バージョン

4.          関連規格項番・関連管理策

5.          特徴・セールスポイント

6.          取得コスト、ライセンス

7.          ランニングコスト（サポート、保守）　前提とする規模：SOHO（10未満、100未満、1000未満,10000未満）

8.          実績・販売開始

9.          評価、補足

→導入事例と結果の評価も追記したいがセキュリティ対策の中身はあまり公表されないので掲載は”WANT"ベースに止まる。

→主要なもの、特徴的なもの、あるいは全体の傾向に絞ること。聞かれたら答える範囲。量的には最大パワーポイント１０枚、時間時間１０分のボリュームとする。WEBには圧縮してずらっと１０枚並べる感じ。