ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

「ISMS-B06-D04 リスクグループ分析対策表(記入例)」で脅威のランクがすべて3になっています。 「ISMS-B06 リスクマネジメント管理規程」では、脅威ランク3は週1回発生する可能性があるとなっています。 自…
ISMS構築で1件 ご教授いただけませんでしょうか。 リスクアセスメントの手順、御社の資料で ① 資産の機密性・完全性・可用性 評価 と重要資産の特定 ② 脅威洗い出し ③ リスクグループ分析 ④ ギャップ分析 ⑤ 適用…
「ISMSサンプル集」には、ISMSマニュアルがあります。 ISMSマニュアルは ISMS全体を記述したものだと思います。 しかし、資料の中の「要求事項理解のためのガイド」のP.46で、文書化した情報には、JIS Q 2…
今回、10名程度のIT開発会社でISMSを導入したいのですが、ISMS文書量や情報資産洗い出し、リスク分析 適用宣言までとてもとてもボリュームがありすぎて、少々お手上げです。 大きな会社なら人員もおり、ISMS構築も進む…
情報セキュリティ方針と関連して、「情報セキュリティ方針群」がISO27001の書籍の随所に出て来ます。 ISO27002:2013では、示されたトピックスごとに方針を作成することを紹介しており、組織は現状調査の結果とIS…
「リスクグループ分析対策表」について質問があります。 適用範囲内にWindows 7 PCを設置しており、適用範囲外に設置されているWindows Server 2012サーバのドメインに参加させる予定です。 Windo…
リスクマネジメント管理規程の6P(3)価値の決定にある 機密性、完全性の資産価値が≧4の場合とありますが、 この≧4とは、 機密性、完全性の “和”が4の場合、 (例えば機密性:2/完全性:2) (例えば機密性:3/完全…
COM-B04-1.00-D04 「内部監査チェックリスト」の『6.2 情報セキュリティ目的及びそれを達成するための計画策定』について質問です。 基本的な語句の解釈が曖昧な為の迷いなのですが、「情報セキュリティ目的」で間…
【ISMS-B06 リスクマネジメント管理規程】の中にある、『特定』と『所定』の扱いの違いを教えてください。 資産の区分、のランク、レベルごとに記載のある文章中の単語です。 例を交えてご回答いただけると助かります。
【COM-B01 文書管理規程】についてですが、記録類の1版、2版、という表現はありますか? 「(3)内部文書管理番号」で記載されているレベル3の文書及びレベル4(記録類)の様式にある『通番』は種類をあらわす番号だとおも…