「ISMS-B06-D04 リスクグループ分析対策表(記入例)」で脅威のランクがすべて3になっています。 「ISMS-B06 リスクマネジメント管理規程」では、脅威ランク3は週1回発生する可能性があるとなっています。 自…
ISMS構築で1件 ご教授いただけませんでしょうか。 リスクアセスメントの手順、御社の資料で ① 資産の機密性・完全性・可用性 評価 と重要資産の特定 ② 脅威洗い出し ③ リスクグループ分析 ④ ギャップ分析 ⑤ 適用…
情報セキュリティ方針と関連して、「情報セキュリティ方針群」がISO27001の書籍の随所に出て来ます。 ISO27002:2013では、示されたトピックスごとに方針を作成することを紹介しており、組織は現状調査の結果とIS…
「リスクグループ分析対策表」について質問があります。 適用範囲内にWindows 7 PCを設置しており、適用範囲外に設置されているWindows Server 2012サーバのドメインに参加させる予定です。 Windo…
【ISMS-B06 リスクマネジメント管理規程】の中にある、『特定』と『所定』の扱いの違いを教えてください。 資産の区分、のランク、レベルごとに記載のある文章中の単語です。 例を交えてご回答いただけると助かります。
【COM-B01 文書管理規程】についてですが、記録類の1版、2版、という表現はありますか? 「(3)内部文書管理番号」で記載されているレベル3の文書及びレベル4(記録類)の様式にある『通番』は種類をあらわす番号だとおも…
ISMS取得支援パッケージに関して質問です。 Evernote、Skype、Googleの無料で使えるサービス(便利なので個人的に使っているものもあります)を会社で利用する場合にはどのようにISMSに落とし込めば良いので…
リスクマネジメント規程の中にあるグルーピングの平準化に関してまして、「平準化」というのは具体的にどういった作業を示唆されているのでしょうか。 ISM Web store サポートブログも拝読させて頂いたのですが、09.1…
「ISMS文書&書式テンプレート集(ISO27001:2013対応)」を購入しました。 購入後、zipファイルを解凍しましたが、ISMSの文書として要求されるレベルA~Dのうち、C「手順書/フロー」の文書サンプ…
ISMSの修正を行っている中で、少し疑問に思うことがありましてご質問致します。 「情報セキュリティ運営管理規程」の5.1の「関係当局」の具体的な意味と例。 「1.」の例が外部組織の場合、対象先もサンプルとは違って外部組織…
