Author Archives: LRM株式会社

2014年01月16日

内部監査の課題 ~内部監査を見直す~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged

2014年1月16日

内部監査の課題 ~内部監査を見直す~

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

内部監査の目的 内部監査には、主に2つの目的があります。 適合性の判定 有効性の判定 情報セキュリティマネジメントシステムを構築し、運用を開始した時期であれば社員がちゃんと情報セキュリティマネジメントシステムの手順を理解 …

続きを読む

2014年01月14日

適用宣言書の重要性

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年1月14日

適用宣言書の重要性

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

適用宣言書 ISMSでは、リスクアセスメントした結果、あらかじめ決めたリスク受容基準を超えるリスクについては、対策を行う必要があります。 規格でいう、リスクに対する管理策(セキュリティ対策)の決定です。 管理策を決定する …

続きを読む

2014年01月08日

ISMSの課題 ~ISMS文書のスリム化~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged

2014年1月8日

ISMSの課題 ~ISMS文書のスリム化~

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

文書のスリム化とは 増え過ぎてしまったISMSの文書の「文書化の目的の再確認」「現状の文書の確認(重複はないか?使用頻度はどれくらいか?など)」を実施して実態に合わせたISMS文書に再構築することです。 文書化の目的を再 …

続きを読む

2013年12月20日

ISMSの課題 ~リスクアセスメントの改善~

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged ,

2013年12月20日

ISMSの課題 ~リスクアセスメントの改善~

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

続きを読む

2013年12月13日

情報セキュリティマネジメントシステムの課題

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2013年12月13日

情報セキュリティマネジメントシステムの課題

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

認証取得後にすべきこと ISO/IEC27001の認証取得後、情報セキュリティマネジメントシステムを継続的に効果のあるものにするには、課題を洗い出し、改善していくことが重要となります。 多くの企業では、どのような課題が出 …

続きを読む

2013年12月06日

初回認証審査

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,

2013年12月6日

初回認証審査

Posted in 審査
このエントリーをはてなブックマークに追加 LINEで送る

認証審査 認証審査とはどのような内容なのでしょうか? ISO/IEC27001の認証審査は体裁面の審査をする第1段階審査と運用面の審査をする第2段階審査に分けて実施されます。 第1段階審査 原則的に第1段階審査は審査対象 …

続きを読む

2013年11月29日

認証審査までのステップ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2013年11月29日

認証審査までのステップ

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

認証取得に必要なこと ISO/IEC27001を認証取得するためには大きく分けて以下の項目を実施する必要があります。 ISO/IEC27001の規格要求事項の理解 ISMS推進体制の確立 ISMSの構築手法の理解と決定 …

続きを読む

2013年11月20日

維持審査と更新審査

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,

2013年11月20日

維持審査と更新審査

Posted in 審査
このエントリーをはてなブックマークに追加 LINEで送る

維持審査 ISO/IEC27001の認証取得後に、定期的に実施される審査を維持審査といい、維持審査は1年に1回または半年に1回の頻度で実施されます。また、「維持審査」「継続審査」「定期審査」と呼ばれることもあります。 こ …

続きを読む

2013年11月14日

ISO/IEC27001の認証取得のすすめ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2013年11月14日

ISO/IEC27001の認証取得のすすめ

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

取得のメリット ISO/IEC27001の認証取得によるメリットについては様々なものがありますが、大きく2つに分類できます。 内部へのメリット 情報セキュリティマネジメントシステムのフレームワークを用いて管理することで、 …

続きを読む

2013年11月06日

規格要求事項:ISO/IEC27001~その2~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2013年11月6日

規格要求事項:ISO/IEC27001~その2~

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

要求事項とPDCA 実際の要求事項をPDCAサイクルに落とし込んでみましょう。 Plan(計画)に関する要求事項 <ISMSの確立> ・ISMSの適用範囲 ・ISMSの基本方針 ・リスクアセスメント <文書化に関する要求 …

続きを読む

2013年11月01日

規格要求事項:ISO/IEC27001~その1~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2013年11月1日

規格要求事項:ISO/IEC27001~その1~

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

PDCAサイクル PDCAとはPlan(計画)・Do(実行)・Check(確認)・Act(見直し)の頭文字をつなげたものです。ISO/IEC27001はPDCAのフレームワークを持った情報セキュリティマネジメントシステム …

続きを読む

2013年10月18日

ISO(国際標準化機構)って?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2013年10月18日

ISO(国際標準化機構)って?

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISOとは? よくISOxxxxx取得などと目にしますが、ISOとは何なのでしょう? ISO(International Organization for Standardization:国際標準化機構)とは国際間取引の …

続きを読む