ISMSサンプル文書集
ISMSサンプル文書集に関連する質問とその回答です。
ISMS認証取得支援パッケージは、弊社でISMSの推進担当者で共有利用して良いと考えていますがそれでよいでしょうか。 だとすると、1社でISMS認証取得支援パッケージとサンプル集や教育テキストを同時に保有するのがどのよう…
ISO27001のサンプル文書の内容について質問をさせていただければと思います。 弊社が受審している審査機関は、適用宣言書の詳細管理策の項番のところに「その詳細管理策はどの文書に反映されているか」を求めてきます。 例えば…
ISMSでの社内規程の扱いですが、内部文書ではなく、ISMSでは外部文書に分類さされるのでしょうか? 先日、御社から購入したISMS文書書式テンプレートの【ISMS-B01-D02 外部文書管理台帳】(EXCEL)に記入…
「ISMS-B06 リスクマネジメント管理規程」にての質問です。 3.2資産の評価項目について (1)評価基準、(2)資産の区分と理解できたのですが、 (3)価値の決定で何をもって価値が決定されるのかよくわかりませんでし…
購入いたしましたISMSサンプル文書(IS01.140512)の文書番号について質問がございます。 COM-B01 や ISMS-A01 の通番について、CD-ROMに含まれている文書の通番が飛んでいる部分があります。 …
リスク対応計画書に関してですが、これは本来いつ計画しているべきなのでしょうか。 それと、同計画書の「状況」の欄ですが、本年度の計画であれば全て実施予定となるべきなのかと思いますが、その解釈でよろしいのでしょうか? また、…
当社の利用する情報資産の「サービス」に、SSLも入れるべきと考えております。 SSLサービスには有効期限があるわけですが、このサービス利用を維持・管理することは、ISO 27001の管理策のどれに該当すると解釈すればよい…
「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について疑問があります。 ここでいう除外項目とは、弊社で行っている業務すべてのうち、適用範囲の業務以外の業務でしょうか。 それとも適用範囲内の業務の中でも除外する…
「適合性管理規程 2.6暗号化機能に対する規制」にて国外における暗号化機能に対する規定対策とあったので、弊社では適応外となると思いましたが、規程から該当する要求事項を確認したところ、海外と限定する文言が見当たりません。 …
