ISMSサンプル文書集
ISMSサンプル文書集に関連する質問とその回答です。
ISMSの文書サンプルの修正を行っている中で、少し疑問に思うことがありましてご連絡致します。 質問事項は下記となります。 ①サンプルを見れば「内・外部文書管理台帳」に乗せている文書は、「情報資産台帳」では乗せてないです。…
B07 情報セキュリティ運営管理規定」の用語に関して質問があります。 (1) 「情報セキュリティ方針」は「情報セキュリティ基本方針」と同じなのでしょうか。 (2) 「情報セキュリティ方針書」は「情報セキュリティ基本方針書…
「事業継続リスクアセスメント評価表」について質問があります。 人災(テロ・犯罪)について、記入例では、設計上の考慮及び対策欄が「防災訓練」になっています。 ソフトウェア受託開発を行う会社の人災(テロ・犯罪)の防災訓練は、…
「リスクグループ分析対策表」について質問があります。 第三者が奥まで入るサービスと、 第三者が奥まで入らないサービスのそれぞれについて、 どのような脅威がありますか?
「リスクマネジメント管理規程」の「分類コード」について質問があります。 USBコネクタ(PCのUSBの口をふさぐ部品)は、分類コードは何になりますか?
「力量認定要件表」の認定要件について、もう少し詳しく教えてください。 ・ISMS管理経験者とは、「情報セキュリティ推進責任者」、「情報セキュリティ管理者」、「情報セキュリティ推進事務局」のいずれかの経験があるということで…
「ISMS-A01 情報セキュリティ基本方針書」の「3 .適用範囲 の【ネットワーク】」の欄ですが、ネットワークも資産の中に含まれると思われますが、別の欄を設けて入力してある理由等ございましたら、お教えいただけませんか。
ISMSサンプル文書集、「ISMS-B13 システムの開発および保守管理規程」の「3.1 暗号による管理策の利用方針(A.10.1.1)」にある、(1)、(2)それぞれの文章と【暗号化】【デジタル署名】【否認防止】のそれ…
今回、ISMS認証取得支援パッケージを購入し、定期審査が無事終了しました。 その中でリスクグループ分析表について指摘事項がありました。 IEC 27001:2013の規格では、 機密性(C)、完全性、(I)可用性(A)+…
ISMS認証取得パッケージにある基本方針書について質問があります。 罰則を基本方針に含んでいるかと存じますが、これは規格により要求されているものでしょうか。
