ISO/IEC27001:2013では、情報資産からではなく、業務プロセスからのリスクアセスメントを行うと聞いています。 購入したテンプレート集では、そのあたりがよくわかりません。 「情報資産台帳」と「リスクグループ分析…
ISMS構築で1件 ご教授いただけませんでしょうか。 リスクアセスメントの手順、御社の資料で ① 資産の機密性・完全性・可用性 評価 と重要資産の特定 ② 脅威洗い出し ③ リスクグループ分析 ④ ギャップ分析 ⑤ 適用…
現在、当社では「個人情報保護規程」というものを作ろうとおもっています。 その規程の位置づけとして 「本規程はISO 27001の認証基準に基づいた個人情報保護に関する規程である」 としています。 JIS 27001の本文…
ISMSサンプル文書集に興味があります。 当社では管理策の順番で規程を作成しています。 以下のURLのサンプルだけでは、わからないところがあったのですが、オリジナルのくくりで、順不同で様々な管理策をまとめて規程にしている…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…
今回、10名程度のIT開発会社でISMSを導入したいのですが、ISMS文書量や情報資産洗い出し、リスク分析 適用宣言までとてもとてもボリュームがありすぎて、少々お手上げです。 大きな会社なら人員もおり、ISMS構築も進む…
「ISMSサンプル集」には、ISMSマニュアルがあります。 ISMSマニュアルは ISMS全体を記述したものだと思います。 しかし、資料の中の「要求事項理解のためのガイド」のP.46で、文書化した情報には、JIS Q 2…
「リスクグループ分析対策表」について質問があります。 第三者が、物理的セキュリティ領域の奥まで入るサービスと、 奥まで入らないサービスのそれぞれについて、 どのような脅威がありますか?
■購入商品について ISMS取得を計画するに際して全体的な予算感を把握したいと思っております。 つきましては、「ISMS認証取得支援パッケージ」を購入すれば、ISMS取得に必要な情報は全て含まれているものとなりますでしょ…
プライバシーマーク取得支援ガイドの内容に関して、質問があります。 5ページ「適用範囲関連資料を作成しよう」の以下について、記載場所をご教示ください。 フロア図 カスタマイズのポイント⇒ 個人情報保護規定の「3.2.3 物…
