ISMSサンプル文書集
ISMSサンプル文書集に関連する質問とその回答です。
管理規程に関する質問です。 「リスクアセスメント管理規程:PMS-B06-100」の4.2.(1)で「・・を”3(リスクの評価)”でリスク評価した脅威・・」とありますが、 『”3(リス…
良く解らないのですが、規程の中で、情報セキュリティ基本方針書がございますが、これとは別に、情報セキュリティ基本方針を作成すべきでしょうか?
情報資産洗出し作業で、情報の数量(件数)を記入するのですが、その数量は必ず把握してないとまずいものなんでしょうか? とても初歩的な質問なのは承知しておりますが、社内でその時間がないから省けないのかという意見がでてきていま…
情報資産の洗い出しの中で、机の中のものについてですが、一般的にみて、どのような洗い出し、グルーピングの方法があるのでしょうか? 机の中身全てを洗い出しし、それひとつ、ひとつについてリスクアセスメントを行うのは、あまりにも…
先日、御社の「ISMS構築パッケージ」を購入しました。 一点、規程類についての質問をさせて頂きます。 以下の規程のP4 3.3情報セキュリティ推進責任者 (4)特例措置の承認を行う。 という文章がありますが、特例措置と…
情報資産洗出し分類シートの情報グルーピング:参考資料 保管形態で特殊機器というものがありますが、この特殊機器とはどのようなものをさしているのでしょうか? 私たちの中では空気清浄機のようなものではないか、という意見がありま…
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。 これは、通常どのように、行うものでしょうか? 何か一覧表のものを作って行うものなのでし…
「物理的・環境的管理規程」に関して質問です。 「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する安全衛生とはどのようなものを指して…
「物理的・環境的管理規程」に関する質問です。 「2.1 物理的セキュリティ境界(A.9.1.1)」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリティレベルが一覧表にされています。 弊社で…
「リスクグループ分類表」に赤くしてある部分について質問です。 情報資産価値の所でCIAについての記述がありますが、なぜ別枠でCIAに対する表があるのでしょうか? これは何に対しての対応表でしょうか?
