リモートでのコンサルティングも対応可能!
サービス特徴
プラン紹介
コンサルティング導入事例
コンサルティングポリシー
コンサルタント紹介
メディア掲載
取得お役立ち情報
対応エリア
会社概要
プライバシーポリシー
お問い合わせ
資料請求
メールマガジン
ISMS徹底解説ブログ
2014年4月22日
セルフチェック(内部監査) ISMSでのセルフチェックとはどのような事をするのでしょうか。 これはISMS内部監査と呼ばれるものですが、会社が作ったISMSが規格(ISO27001:2013)に合っているか、業務に関係す …
続きを読む
2014年4月15日
情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …
2014年4月8日
弱点とその影響 情報セキュリティの事件・事故は、情報資産やその管理方法の弱点をついて発生します。 その弱点などを「脆弱性」と呼び、脆弱性は情報資産を保護するための管理上の弱点となってしまいます。 また、脆弱性を利用され、 …
2014年4月2日
危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …
2014年3月26日
リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …
2014年3月14日
適用範囲とは ISMSにおける管理の対象を決めるために、適切な情報に基づき、ISMSを適用する範囲とその境界線を文書にて明らかにします。 ISMSの適用範囲を決める ISMSの適用範囲は関係者や法規制などを考慮した会社の …
2014年3月7日
ISMSの体制 ISMSを導入するにあたり最初に行うことはISMSを運用していくための中心となるチームを作ることです。 その構成はISMS管理責任者とISMS推進チームからなります。 このメンバーが中心となって情報セキュ …
2014年2月28日
ISMSの構築ステップ ISMSを構築していくための構築ステップは大きく6つに分けることができます。 ①ISMSの体制確立 ISMSの確立、推進、維持、運用結果の報告に必要な責任者の任命・チームの設置(ISMS管理責任者 …
2014年2月14日
ISMS文書の作成 ISMSの文書は方針、マニュアル、各管理規程、各管理手順、様式、記録で構成されます。 ISMS文書を作成するにあたってのポイントは、単純に形式的な規程を作成しないことです。 会社の従業員がその手順の業 …
2014年2月4日
内部監査の報告書 内部監査の報告内容は「マネジメントレビュー(代表者による見直し)」の重要なインプットになります。「どこの部署で」「どのようなルールの不順守や欠落があったか」などを明確にして「見る側の視点」で作成しましょ …
2014年1月28日
チェックリストのメリットとデメリット 内部監査チェックリストとは、内部監査の実施者が使用する監査対象を網羅的に示したチェックシートです。 内部監査チェックリストを使用する際には、必要性や重要性、メリット、デメリットといっ …
2014年1月22日
インタビュー 内部監査にはインタビューがありますが、従業員に「いかに回答してもらうか」がポイントとなります。 監査員のインタビューのテクニック次第で、監査の質も変わってきますので、監査改善の鍵となってくるでしょう。 環境 …
幸松 哲也記事一覧
吉村 健記事一覧
三崎 悠之亮記事一覧
石濱 雄基記事一覧
柴田 大輔記事一覧
LRM株式会社記事一覧
ページの先頭へ戻る