ISMSサンプル文書集
ISMSサンプル文書集に関連する質問とその回答です。
ISMS認証取得支援パッケージを購入させていただきました。 今回質問させていただきたいのが、「ISMSサンプル文書集」に収録されています「稟議書」の書き方となります。 稟議書の中で、リスク評価について評価の仕方や書き方を…
ISO/IEC27001:2013では、情報資産からではなく、業務プロセスからのリスクアセスメントを行うと聞いています。 購入したテンプレート集では、そのあたりがよくわかりません。 「情報資産台帳」と「リスクグループ分析…
以下の通り、誤字・脱字がありました。訂正してお詫び申し上げます。 【該当商品】 ・ISMS認証取得支援パッケージ (IP01.140520) ・ISMSサンプル文書集 (IS01.140512 ) ・ISMS文書…
ISMS認証取得支援パッケージは、弊社でISMSの推進担当者で共有利用して良いと考えていますがそれでよいでしょうか。 だとすると、1社でISMS認証取得支援パッケージとサンプル集や教育テキストを同時に保有するのがどのよう…
ISO27001のサンプル文書の内容について質問をさせていただければと思います。 弊社が受審している審査機関は、適用宣言書の詳細管理策の項番のところに「その詳細管理策はどの文書に反映されているか」を求めてきます。 例えば…
ISMSでの社内規程の扱いですが、内部文書ではなく、ISMSでは外部文書に分類さされるのでしょうか? 先日、御社から購入したISMS文書書式テンプレートの【ISMS-B01-D02 外部文書管理台帳】(EXCEL)に記入…
「ISMS-B06 リスクマネジメント管理規程」にての質問です。 3.2資産の評価項目について (1)評価基準、(2)資産の区分と理解できたのですが、 (3)価値の決定で何をもって価値が決定されるのかよくわかりませんでし…
購入いたしましたISMSサンプル文書(IS01.140512)の文書番号について質問がございます。 COM-B01 や ISMS-A01 の通番について、CD-ROMに含まれている文書の通番が飛んでいる部分があります。 …
リスク対応計画書に関してですが、これは本来いつ計画しているべきなのでしょうか。 それと、同計画書の「状況」の欄ですが、本年度の計画であれば全て実施予定となるべきなのかと思いますが、その解釈でよろしいのでしょうか? また、…
