http://itpro.nikkeibp.co.jp/article/NEWS/20061208/256483/
PDCAサイクルの間隔を(世の中の状況を考えて)短くしていきましょうと言う意見。
＃たしか、Microsoftは3か月で見直しと言う話を聞いた覚えが…
それ以前に一度作ったセキュリティーポリシーは見直さないと言う企業もあるように思えます。
また、作ったはいいが徹底されていない(運用されていない)という企業もあるかと思います。
最初はシンプルに作成し、ちゃんと運用出来る体制を作りましょう。
まずそこから始める事こそ大事ですね。