ISO27001のサンプル文書の内容について質問をさせていただければと思います。 弊社が受審している審査機関は、適用宣言書の詳細管理策の項番のところに「その詳細管理策はどの文書に反映されているか」を求めてきます。 例えば…
ISMSサンプル文書集、「ISMS-B13 システムの開発および保守管理規程」の「3.1 暗号による管理策の利用方針(A.10.1.1)」にある、(1)、(2)それぞれの文章と【暗号化】【デジタル署名】【否認防止】のそれ…
ISMSの文書サンプルの修正を行っている中で、少し疑問に思うことがありましてご連絡致します。 質問事項は下記となります。 ①サンプルを見れば「内・外部文書管理台帳」に乗せている文書は、「情報資産台帳」では乗せてないです。…
ISMSサンプル文書集を購入させていただいた者です。 収録内容には、「管理策運用手順書」がないようですが、何処に収録されていますか? 宜しくお願いします。
「ISMSサンプル文書集」の購入を検討しているのですが、ISMSサンプル文書集の簡易的な資料等は、ございませんでしょうか? 弊社でのISMS文書作成するにあたりまして、作成にかける時間があまりない状態にあります。 ISM…
COM-B04-1.00-D04 「内部監査チェックリスト」の『6.2 情報セキュリティ目的及びそれを達成するための計画策定』について質問です。 基本的な語句の解釈が曖昧な為の迷いなのですが、「情報セキュリティ目的」で間…
リスクマネジメント管理規程の6P(3)価値の決定にある 機密性、完全性の資産価値が≧4の場合とありますが、 この≧4とは、 機密性、完全性の “和”が4の場合、 (例えば機密性:2/完全性:2) (例えば機密性:3/完全…
「ISMSサンプル文書集 規程カスタマイズ一覧表.xls」に以下の表現があります。 ①・・・ため、適用外とする。例:遠隔作業の業務はないため、適用外とする。 ②・・・ため、不適用とする。例:現状では、パッケージソフトウェ…
購入いたしましたISMSサンプル文書(IS01.140512)の文書番号について質問がございます。 COM-B01 や ISMS-A01 の通番について、CD-ROMに含まれている文書の通番が飛んでいる部分があります。 …
認証取得から、その後の運用も自社で行っていこうと考えており、「ISMS認証取得支援パッケージ」の購入を検討しております。 弊社は、リモートワークが主体となり、オフィスはレンタルオフィスとなっております。 そのような場合で…
