「力量認定要件表」の認定要件について、もう少し詳しく教えてください。

2015/05/07

ISMSサンプル文書集. 5,505 views

この記事は、内容が古い可能性がありますのでご注意ください。

「力量認定要件表」の認定要件について、もう少し詳しく教えてください。

・ISMS管理経験者とは、「情報セキュリティ推進責任者」、「情報セキュリティ管理者」、「情報セキュリティ推進事務局」のいずれかの経験があるということでしょうか？

・業務経験とは、ISMSの業務経験があるということでしょうか？それとも、適用範囲の業務（例えば、ソフトウェア受託開発）の経験があるということでしょうか？

文書づくりにお困りなら『ISMSサンプル文書集』

ISMSサンプル文書集は、既にISMS文書を作成されている方や書籍などを参考に独自で作成される方にでも参考になる、ISMS(ISO27001)認証取得に必要なマニュアルおよび規程書、様式を具体的に示したサンプル文書集です。

PRISM Web store

詳しくはこちら

「ISMS管理経験者」に関してですが、ご指摘の通りでございます。
ISMSの管理者としての経験レベルを評価する項目となっております。
サンプル文書でいうところの、「情報セキュリティ管理者」もしくは「情報セキュリティ推進責任者」、「情報セキュリティ委員長」といった、情報セキュリティマネジメントシステムを運営する上での管理者となります。

「業務経験」に関しても、ご指摘の通りです。
ISMSとは別に、自業務の経験レベルを評価する項目です。
中途採用者で、ISMSの経験値は高いが、業務に関しては新人といったことも考慮しております。