御社から購入いたしました「ISMS構築パッケージ」について質問がございます。 ■セキュリティ事件・事故管理規程 3.4 証拠の収集 →「3.4.1 最終報告」と「3.4.3 事故のログ等の確保」の間に 3.4.2 が、抜…
御社から購入いたしました「ISMS構築パッケージ」について ご質問がございます。 ■通信・運用管理規程 2.4 開発施設、試験施設及び運用施設の分離(A10.1.4) (2) 開発及び試験環境と運用施設環境での異なるログ…
御社から購入いたしました「ISMS構築パッケージ」について数点ご質問がございます。 ■下記2点、「物理的・環境的管理規程」についてです。 1) 「2.5 セキュリティを保つべき領域での作業(A.9.1.5)」 (4) 画…
御社から購入いたしました「ISMS構築パッケージ」の中の「セキュリティ事件・事故管理規程」の中の下記のような条がありますが、 3.2 責任及び手順(A.13.2.1) その中で、「情報セキュリティインシデントを検知するた…
ISMS構築パッケージの有効性の確認のところで質問があります。 評価表のA.7.2.2の処ですが、分類されている重要資産数÷対象なる重要資産数 これらは、何を指すのでしょうか? 教えて下さい。
先日、御社の「ISMS構築パッケージ」を購入しました。 一点、規程類についての質問をさせて頂きます。 以下の規程のP4 3.3情報セキュリティ推進責任者 (4)特例措置の承認を行う。 という文章がありますが、特例措置と…
貴社から「ISMS構築パッケージ」を購入させていただきましたが、こちらに収録されておりますサンプル文書集の規定およびフォームとJISQ27002の各章との対応表のようなものが有るでしょうか?
ISMS認証取得支援パッケージは、弊社でISMSの推進担当者で共有利用して良いと考えていますがそれでよいでしょうか。 だとすると、1社でISMS認証取得支援パッケージとサンプル集や教育テキストを同時に保有するのがどのよう…
ISMSでの社内規程の扱いですが、内部文書ではなく、ISMSでは外部文書に分類さされるのでしょうか? 先日、御社から購入したISMS文書書式テンプレートの【ISMS-B01-D02 外部文書管理台帳】(EXCEL)に記入…
