Author Archives: LRM株式会社

詳細管理策(付属書A)

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

詳細管理策(付属書A)

Posted in ISMS/ISO27001

付属書Aとは 付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情報セキュリティリスクに対する 管理目的及び管理策(リスク対策)が、A5~A15までのカテゴリに分かれ、 133項目が明示され …

管理策の有効性の測定

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

管理策の有効性の測定

Posted in ISMS/ISO27001

管理策の有効性の測定について、ISO/IEC27001:4.2.2 d) では、 「選択した管理策又は一群の管理策の有効性をどのように測定するかを定義する」 ことを要求しています。 管理策の有効性の測定? ISMSを確立 …

リスク対応計画

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,

リスク対応計画

ISMSを運用していく上で、リスク対応計画は、非常に重要です。 情報セキュリティマネジメントシステム(ISMS)は、PDCAサイクルで運用していく必要があり、 このPDCAサイクルを継続することによって、管理能力が高まり …

大阪ISMSセミナー実施(2013年7月)では

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

大阪ISMSセミナー実施(2013年7月)では

Posted in ISMS/ISO27001

先日の7月9日(火)に、はじめて大阪で、ISMSの「運用できるISMS取得セミナー」と 「ISMS規格改定解説セミナー」の2本を実施致しました。 ご参加頂きましたみなさま、遠方より足を運んで頂き誠にありがとうございました …

東京ISMSセミナー実施(2013年6月)では

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

東京ISMSセミナー実施(2013年6月)では

Posted in ISMS/ISO27001

昨日の6月12日(水)に、2回目となるISMSの「運用できるISMS取得セミナー」と 「ISMS規格改訂解説セミナー」の2本を実施致しました。 東京駅近くの会場で開催しましたが、ISMSのセミナーは大盛況でした。 ご参加 …

リスク受容基準を決める

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,

リスク受容基準を決める

ISMSを構築時には、リスクアセスメントでリスク受容基準を決めます。 リスク受容基準とは 会社の中には、どんな情報資産があるのか、日々行う業務の中でどんな情報が重要なのかを洗い出します。 会社にとって何が重要な情報なのか …

自社のセキュリティレベルを把握

自社の情報セキュリティレベルを把握することは非常に大切です。 世間一般と比べてどうなのか?または企業として最低限のことが出来ているのか? ということを確認することは重要です。 というのは、自社の情報セキュリティのレベルが …

基本方針を策定する

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

基本方針を策定する

Posted in ISMS文書

ISMSの基本方針 ISMS/ISO27001の規格では、情報セキュリティマネジメントシステムを確立するにあたり、 基本方針を策定することを求めています。 この基本方針には、ISMS基本方針と情報セキュリティ基本方針の2 …

2013年4月の東京ISMSセミナー実施では

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2013年4月の東京ISMSセミナー実施では

Posted in ISMS/ISO27001

先日の4月11日(木)に、弊社でははじめてISMSの「運用できるISMS取得セミナー」と 「ISMS規格改定解説セミナー」の2本を実施致しました。 3月のプライバシーマーク取得セミナーに続き、ISMSのセミナーも大盛況で …

ISMSを社内に浸透させるために

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

ISMSを社内に浸透させるために

Posted in ISMS/ISO27001

ISMSを取得したけど、有効に機能していない、または社内に浸透していないという悩みをISMSを取得されたお客様から聞くことがあります。 これはどういう状況かというと、ISMSを取得する際に、情報セキュリティ対策として決め …

ISMSを取得するとPマークは不要?

Posted in ISMSとPマーク

ISMSとは ISMSは企業が保護すべき情報資産について、情報セキュリティの安全性を認定する評価制度です。 ISMSとPマークそれぞれの規格では ISMSの場合は、Pマークと異なり、対象範囲を決めることができますので、対 …

在宅勤務は大丈夫ですか?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

在宅勤務は大丈夫ですか?

Posted in ISMS/ISO27001

在宅勤務をしていてもISMS取得できる? ISMSの認証取得を目指されている企業様から、「在宅勤務をしていてもISMSを取得できますか?」とご質問頂くことがあります。 回答としては、在宅勤務という業務形態でもISMSを取 …