ISMS認証取得後3年目の更新になる年に、再度全面的に見直しを開始しました。 資産洗い出し → リスクグループ分析対応表 作成で、1年目に作成した現在の状況・リスクが、今はほぼ解消されています。 となると、この分析表の内…
社内で情報セキュリティへ取り組むため、体制を整えることとなりました。 早速「ISMS-B07-D01 ISMS推進体制図」を活用して案を参考にしていますが、ISOの理解を進めるためにも、要求事項を調べてみました。 参考に…
お世話になります。 先日ISMS文例集を購入しましたが、当該文例集に準じたISMSハンドブック(仮称)のようなものは別売りで準備されていませんか。 ページ数10~20ページ程度で、社員教育や(事務局やシステム担当ではなく…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…
ISO/IEC27001:2013では、情報資産からではなく、業務プロセスからのリスクアセスメントを行うと聞いています。 購入したテンプレート集では、そのあたりがよくわかりません。 「情報資産台帳」と「リスクグループ分析…
ISMS構築で1件 ご教授いただけませんでしょうか。 リスクアセスメントの手順、御社の資料で ① 資産の機密性・完全性・可用性 評価 と重要資産の特定 ② 脅威洗い出し ③ リスクグループ分析 ④ ギャップ分析 ⑤ 適用…
現在、当社では「個人情報保護規程」というものを作ろうとおもっています。 その規程の位置づけとして 「本規程はISO 27001の認証基準に基づいた個人情報保護に関する規程である」 としています。 JIS 27001の本文…
ISMSサンプル文書集に興味があります。 当社では管理策の順番で規程を作成しています。 以下のURLのサンプルだけでは、わからないところがあったのですが、オリジナルのくくりで、順不同で様々な管理策をまとめて規程にしている…
今回、10名程度のIT開発会社でISMSを導入したいのですが、ISMS文書量や情報資産洗い出し、リスク分析 適用宣言までとてもとてもボリュームがありすぎて、少々お手上げです。 大きな会社なら人員もおり、ISMS構築も進む…
「ISMSサンプル集」には、ISMSマニュアルがあります。 ISMSマニュアルは ISMS全体を記述したものだと思います。 しかし、資料の中の「要求事項理解のためのガイド」のP.46で、文書化した情報には、JIS Q 2…
