ISMS_認証取得支援パッケージを使用して、文書審査を受けました。 審査員に「ISMS-B11 通信・運用管理規程」2.1項に記載がある操作手順書の「手順書作成時には8項目を考慮する」については、「8項目の手順書が必要と…
ISMSの文書審査において、審査員からの不適合指摘がありました。 A.5.1.1 情報セキュリティのための方針群で、下位の方針に対するプロセスが無いと指摘です。 「2016年から改訂され、JIS Q 27001:2014…
「ISMS-B06-D04 リスクグループ分析対策表(記入例)」で脅威のランクがすべて3になっています。 「ISMS-B06 リスクマネジメント管理規程」では、脅威ランク3は週1回発生する可能性があるとなっています。 自…
情報セキュリティ方針と関連して、「情報セキュリティ方針群」がISO27001の書籍の随所に出て来ます。 ISO27002:2013では、示されたトピックスごとに方針を作成することを紹介しており、組織は現状調査の結果とIS…
「リスクグループ分析対策表」について質問があります。 適用範囲内にWindows 7 PCを設置しており、適用範囲外に設置されているWindows Server 2012サーバのドメインに参加させる予定です。 Windo…
【ISMS-B06 リスクマネジメント管理規程】の中にある、『特定』と『所定』の扱いの違いを教えてください。 資産の区分、のランク、レベルごとに記載のある文章中の単語です。 例を交えてご回答いただけると助かります。
【COM-B01 文書管理規程】についてですが、記録類の1版、2版、という表現はありますか? 「(3)内部文書管理番号」で記載されているレベル3の文書及びレベル4(記録類)の様式にある『通番』は種類をあらわす番号だとおも…
ISMS取得支援パッケージに関して質問です。 Evernote、Skype、Googleの無料で使えるサービス(便利なので個人的に使っているものもあります)を会社で利用する場合にはどのようにISMSに落とし込めば良いので…
リスクマネジメント規程の中にあるグルーピングの平準化に関してまして、「平準化」というのは具体的にどういった作業を示唆されているのでしょうか。 ISM Web store サポートブログも拝読させて頂いたのですが、09.1…
「ISMS文書&書式テンプレート集(ISO27001:2013対応)」を購入しました。 購入後、zipファイルを解凍しましたが、ISMSの文書として要求されるレベルA~Dのうち、C「手順書/フロー」の文書サンプ…
