ISMSサンプル文書集
ISMSサンプル文書集に関連する質問とその回答です。
リスクマネジメント管理規程の6P(3)価値の決定にある 機密性、完全性の資産価値が≧4の場合とありますが、 この≧4とは、 機密性、完全性の “和”が4の場合、 (例えば機密性:2/完全性:2) (例えば機密性:3/完全…
COM-B04-1.00-D04 「内部監査チェックリスト」の『6.2 情報セキュリティ目的及びそれを達成するための計画策定』について質問です。 基本的な語句の解釈が曖昧な為の迷いなのですが、「情報セキュリティ目的」で間…
【ISMS-B06 リスクマネジメント管理規程】の中にある、『特定』と『所定』の扱いの違いを教えてください。 資産の区分、のランク、レベルごとに記載のある文章中の単語です。 例を交えてご回答いただけると助かります。
【COM-B01 文書管理規程】についてですが、記録類の1版、2版、という表現はありますか? 「(3)内部文書管理番号」で記載されているレベル3の文書及びレベル4(記録類)の様式にある『通番』は種類をあらわす番号だとおも…
ISMS取得支援パッケージに関して質問です。 Evernote、Skype、Googleの無料で使えるサービス(便利なので個人的に使っているものもあります)を会社で利用する場合にはどのようにISMSに落とし込めば良いので…
「ISMSサンプル文書集」の購入を検討しているのですが、ISMSサンプル文書集の簡易的な資料等は、ございませんでしょうか? 弊社でのISMS文書作成するにあたりまして、作成にかける時間があまりない状態にあります。 ISM…
リスクマネジメント規程の中にあるグルーピングの平準化に関してまして、「平準化」というのは具体的にどういった作業を示唆されているのでしょうか。 ISM Web store サポートブログも拝読させて頂いたのですが、09.1…
「ISMS文書&書式テンプレート集(ISO27001:2013対応)」を購入しました。 購入後、zipファイルを解凍しましたが、ISMSの文書として要求されるレベルA~Dのうち、C「手順書/フロー」の文書サンプ…
ISMSの修正を行っている中で、少し疑問に思うことがありましてご質問致します。 (1)「情報セキュリティ運営管理規程」の5.1の「関係当局」の具体的な意味と例。 (2)(1)の例が外部組織の場合、対象先もサンプルとは違っ…
ISMSサンプル文書集を購入させていただいた者です。 収録内容には、「管理策運用手順書」がないようですが、何処に収録されていますか? 宜しくお願いします。
