ISMS認証取得支援パッケージを購入させていただきました。 今回質問させていただきたいのが、「ISMSサンプル文書集」に収録されています「稟議書」の書き方となります。 稟議書の中で、リスク評価について評価の仕方や書き方を…
ISMS認証取得パッケージにある基本方針書について質問があります。 罰則を基本方針に含んでいるかと存じますが、これは規格により要求されているものでしょうか。
今回、ISMS認証取得支援パッケージを購入し、定期審査が無事終了しました。 その中でリスクグループ分析表について指摘事項がありました。 IEC 27001:2013の規格では、 機密性(C)、完全性、(I)可用性(A)+…
ISMS構築パッケージ マニュアルについての質問です。 4.2.4 ISMSの維持及び改善 c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め方について合意を得る。 上記…
ISMS構築パッケージ マニュアルについての質問です。 4.2.4 ISMSの維持及び改善 c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め方について合意を得る。 c)…
御社から購入いたしました「ISMS構築パッケージ」について質問がございます。 ■セキュリティ事件・事故管理規程 3.4 証拠の収集 →「3.4.1 最終報告」と「3.4.3 事故のログ等の確保」の間に 3.4.2 が、抜…
御社から購入いたしました「ISMS構築パッケージ」について ご質問がございます。 ■通信・運用管理規程 2.4 開発施設、試験施設及び運用施設の分離(A10.1.4) (2) 開発及び試験環境と運用施設環境での異なるログ…
御社から購入いたしました「ISMS構築パッケージ」について数点ご質問がございます。 ■下記2点、「物理的・環境的管理規程」についてです。 1) 「2.5 セキュリティを保つべき領域での作業(A.9.1.5)」 (4) 画…
御社から購入いたしました「ISMS構築パッケージ」の中の「セキュリティ事件・事故管理規程」の中の下記のような条がありますが、 3.2 責任及び手順(A.13.2.1) その中で、「情報セキュリティインシデントを検知するた…
ISMS構築パッケージの有効性の確認のところで質問があります。 評価表のA.7.2.2の処ですが、分類されている重要資産数÷対象なる重要資産数 これらは、何を指すのでしょうか? 教えて下さい。
