ISMS文書 」カテゴリの記事一覧

2014年08月06日

情報セキュリティ方針を策定するために(1)会社の目的

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年8月6日

情報セキュリティ方針を策定するために(1)会社の目的

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMSにおいて必須となる情報セキュリティ方針ですが、ただ教科書通りに書いてしまうと、単なる美辞麗句の羅列になってしまいがちです。 では、本当の意味で有効的な、従業員の意識向上に繋がる情報セキュリティ方針は、どのようにし …

続きを読む

2014年02月14日

ISMS文書

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年2月14日

ISMS文書

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMS文書の作成 ISMSの文書は方針、マニュアル、各管理規程、各管理手順、様式、記録で構成されます。 ISMS文書を作成するにあたってのポイントは、単純に形式的な規程を作成しないことです。 会社の従業員がその手順の業 …

続きを読む

2014年01月14日

適用宣言書の重要性

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年1月14日

適用宣言書の重要性

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

適用宣言書 ISMSでは、リスクアセスメントした結果、あらかじめ決めたリスク受容基準を超えるリスクについては、対策を行う必要があります。 規格でいう、リスクに対する管理策(セキュリティ対策)の決定です。 管理策を決定する …

続きを読む

2014年01月08日

ISMSの課題 ~ISMS文書のスリム化~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged

2014年1月8日

ISMSの課題 ~ISMS文書のスリム化~

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

文書のスリム化とは 増え過ぎてしまったISMSの文書の「文書化の目的の再確認」「現状の文書の確認(重複はないか?使用頻度はどれくらいか?など)」を実施して実態に合わせたISMS文書に再構築することです。 文書化の目的を再 …

続きを読む

2013年04月22日

基本方針を策定する

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2013年4月22日

基本方針を策定する

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの基本方針 ISMS/ISO27001の規格では、情報セキュリティマネジメントシステムを確立するにあたり、 基本方針を策定することを求めています。 この基本方針には、ISMS基本方針と情報セキュリティ基本方針の2 …

続きを読む

2012年05月18日

文書や記録の承認は印鑑以外でも大丈夫

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS文書,

2012年5月18日

文書や記録の承認は印鑑以外でも大丈夫

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

多くの企業では未だ承認の印として印鑑が使われている ISMSを構築して実際に運用が始まると様々な活動の記録が出てきます。 その中には、記録として保管しておかなければいけないものもあります。 例えばリスクアセスメントの結果 …

続きを読む

2009年08月12日

ISMS構築で使用できる無料のテンプレート集

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS文書,   Tagged

2009年8月12日

ISMS構築で使用できる無料のテンプレート集

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMS取得支援コンサルタントの幸松です。 ISMSを自社で取得しようとする企業様で、担当者の方が頭をなやます一つに記録様式などの書式があると思います。 文書も頭を悩ますと思うのですが、どのうような項目を記録をとっていけ …

続きを読む