適用範囲関連資料のフロア図作成の際、高レベル・中レベル・低レベルとスペースを分けていますが、3つのレベル分けは必要なのでしょうか。 ネットワーク構成図では、大まかなサーバーのみの記載で大丈夫でしょうか。
情報資産の適切な管理を行うためにファイルサーバの管理規程を儲けようと考えています。 具体的にはフォルダの命名規則や格納場所規則などで、ファイルサーバ上の重要資産を適切に管理することが目的です。 これをISMS文書に追記す…
現在弊社はリスク分析対応を行なっています。 そこで、1つのリスクに対して複数の脅威が存在する場合に主となる驚異1−2つに表記を絞り対応表を作成することはリスク分析対応として問題ありませんでしょうか。 複数の脅威があったと…
情報資産の洗い出しの中で、机の中のものについてですが、一般的にみて、どのような洗い出し、グルーピングの方法があるのでしょうか? 机の中身全てを洗い出しし、それひとつ、ひとつについてリスクアセスメントを行うのは、あまりにも…
「通信・運用管理規程」についてお伺いします。 10.1電子商取引(A.10.9.1)と10.2オンライン取引(A.10.9.2)について、御社のサンプルでは、同内容が記載されていますが、ISO/IEC17799を見ていま…
B06-D04の「リスクグループ分析対策表」ですが、記入例の一番上ですと、 “1 自然災害”で、管理策番号が“A.12.1.1”ですが、 “A.12.1.1”というのも、各グループ毎に異なってきますでしょうか。
「3.2 資産の評価」の「(3)価値の決定」に、”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”とありますが、4以上というのはISMSで決まっている数値なのでしょうか。 何でもかんでも重要資産となっ…
「ISMS-B06 リスクアセスメント管理規程」の中で、 「3.2 資産の評価」 「(3)価値の決定」で、 ”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”と、ありますが、「重要資産」と分類したもの…
現在リスクグループ対策表を作成させていただいておりますが、その中で1点確認させていただきたい事項があります。 リスクグループ分類表にございます「プログラム」については、既に完成されたソフト(パッケージソフト)を導入した際…
