ISMS, プライバシーマークおよびISM Web store商品に関するさまざまなご質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

ISMSサンプル文書集の「ISMS-B06 リスクマネジメント管理規程」に関して質問です。 「3.2 資産の評価」(2) 資産の区分(ISMS-B06-1.00 4ページ)ですが、資産区分の表中の「○○性の分類区分」の定…

これまではパスワードの定期的な変更が推奨されていたが、2017年に米国国立標準技術研究所(NIST)がガイドラインで「サービス提供側がパスワードの定期的な変更を求めるべきではない」という旨を示した。 国内でも、内閣サイバ…

ISMS認証取得後3年目の更新になる年に、再度全面的に見直しを開始しました。 資産洗い出し → リスクグループ分析対応表 作成で、1年目に作成した現在の状況・リスクが、今はほぼ解消されています。 となると、この分析表の内…

ISMS認証取得支援パッケージをを購入させて頂いたものですが、リスク管理マネジメント管理規定の記載事項について確認させて下さい。 ※確認項目 ”5.2 グループ別リスク分析・評価”の”(3)リスクの算出”について確認いた…

ISMS_認証取得支援パッケージを使用して、文書審査を受けました。 審査員に「ISMS-B11 通信・運用管理規程」2.1項に記載がある操作手順書の「手順書作成時には8項目を考慮する」については、「8項目の手順書が必要と…

■購入商品について ISMS取得を計画するに際して全体的な予算感を把握したいと思っております。 つきましては、「ISMS認証取得支援パッケージ」を購入すれば、ISMS取得に必要な情報は全て含まれているものとなりますでしょ…

ISMSの文書審査において、審査員からの不適合指摘がありました。 A.5.1.1 情報セキュリティのための方針群で、下位の方針に対するプロセスが無いと指摘です。 「2016年から改訂され、JIS Q 27001:2014…

「ISMS-B06-D04 リスクグループ分析対策表(記入例)」で脅威のランクがすべて3になっています。 「ISMS-B06 リスクマネジメント管理規程」では、脅威ランク3は週1回発生する可能性があるとなっています。 自…

ISMS構築で1件 ご教授いただけませんでしょうか。 リスクアセスメントの手順、御社の資料で ① 資産の機密性・完全性・可用性 評価 と重要資産の特定 ② 脅威洗い出し ③ リスクグループ分析 ④ ギャップ分析 ⑤ 適用…

「ISMSサンプル集」には、ISMSマニュアルがあります。 ISMSマニュアルは ISMS全体を記述したものだと思います。 しかし、資料の中の「要求事項理解のためのガイド」のP.46で、文書化した情報には、JIS Q 2…