ISMS解説資料
ISMS(ISO27001)に関するさまざまな事を図解にした資料や法令などについて解説。
ISO/IEC 27001:2013(JIS Q 27001:2014)要求事項の体系図を詳しく解説。HLS(上位構造)や共通テキストの導入による規格構成の変化、PDCAモデルの扱いの変更、ISO 31000との整合性など、旧規格からの主要な改訂ポイントを網羅。ISMSの構築・運用を理論から正しく理解したい担当者必見の解説資料です。
ISMS(ISO/IEC 27001:2005)要求事項の基本構成を解説。PDCAサイクルに基づいたプロセスアプローチ、リスクマネジメントの体系化、ISO 9001との親和性、そして『附属書A』に記された具体的なリスク対策(詳細管理策)の4つの特徴をまとめました。情報セキュリティマネジメントの原点と全体像を把握したい方へのガイドです。
組織が所有する情報資産をリストアップするにあたり、中小企業規模であれば、全社員を対象に本人が管理する情報資産を列挙してもらうのがベターです。 なお、大企業においても、考え方の基本は同じですが、大規模の組織の場合であれば、…
ISO/IEC 27001:2005要求事項の体系図と全体像を詳しく解説。PDCAサイクル(Plan・Do・Check・Act)に基づく規格構成や、経営者の責任、附属書A(詳細管理策)との関係性を整理しました。
ISO/IEC 27001:2005の『附属書A』に規定された133の管理策を関連性とともに図解。セキュリティ基本方針、資産管理、人的資源、物理的セキュリティなど、各項目がどのように連携し組織を守るのかを一覧で把握できます。
ISMS認証規格 ISO/IEC 27001:2013(JIS Q 27001:2014)の附属書Aをイラスト付きで分かりやすく一覧化。14の箇条、35の管理目的、114の管理策について、旧規格との変更点や新規格のポイントを解説します。管理策の全体像を直感的に把握し、社内教育や規定策定に活用したい担当者必携の資料です。