ISMSサンプル文書集
ISMSサンプル文書集に関連する質問とその回答です。
お世話になります。 ISMS第一段階審査でコメントされたことで、質問があります。 管理策A14の事業継続計画の件ですが、リスクアセスメントする対象が文例集では、情報資産になっているのですが、業務プロセスでアセスメントする…
お世話になります。 A15.3で要求されているシステム監査についてお尋ねします。 対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか? 要求する相手は、内部監査や認証機関による監査、また会計監査と考え…
物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの定期的点検として、施錠後、警備保障の管理に依存しています。 そのレベルでよろしいでしょうか? よろしくお願いします。
お世話になります。 管理策A15.1.3 記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。 媒体のメーカーは、保証してくれません。 参考となる方策をお聞かせください。 よ…
お世話になります。 構築パックの中で、質問があります。 物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなことでしょうか? よろしくお願いします。
「ISMSサンプル文書集 規程カスタマイズ一覧表.xls」に以下の表現があります。 ①・・・ため、適用外とする。例:遠隔作業の業務はないため、適用外とする。 ②・・・ため、不適用とする。例:現状では、パッケージソフトウェ…
「ISMS-B06 リスクアセスメント管理規程」の中で、 「3.2 資産の評価」 「(3)価値の決定」で、 ”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”と、ありますが、「重要資産」と分類したもの…
現在リスクグループ対策表を作成させていただいておりますが、その中で1点確認させていただきたい事項があります。 リスクグループ分類表にございます「プログラム」については、既に完成されたソフト(パッケージソフト)を導入した際…
現在、ISMS取得の準備をしていますが、解らない用語があります。 ※「リスク分析表」で特定された各プロセスにおいて、機密性、完全性、可用性の観点から、脅威を洗い出す。 上記の「機密性」、「完全性」、「可用性」はどういうふ…
【規程名】アクセス管理規程 【箇所】5.6 ネットワークの接続制御 【質問】箇条書き部分に記載されている「対話型アクセス」について、色々調べましたが答えが見つかりません。 御社の言う「対話型アクセス」とは、具体的にどのよ…
