ISMS/ISO27001 」カテゴリの記事一覧

シリーズFAQ【リスクアセスメント】

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 今回は、自社がどのような情報セキュリティ対策を行っていくか考えるために大切な取り組みである …

シリーズFAQ【情報資産洗い出し】

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 初回は、ISMS構築序盤の重要な取り組みのひとつでもある「情報資産の洗い出し」です。 情報 …

Security DietにISMSはぴったり!

LRMでは「Security Diet」を経営理念にしています。 皆さんはこの言葉、あまり聞きなじみがないかもしれません。 それもそのはず、なぜならこの言葉はLRMの作った造語だからです。 今回は、LRMが経営理念として …

経営層がISMSに関わることの重要性

ISMSを実際に構築・運用する際、経営層の皆さんは、運用をISMSの担当者に任せきりにしてしまってはいないでしょうか。 確かに、ISMS運用担当者が中心となって組織に浸透させていくことは大切なのですが、実は、経営層もIS …

ログ管理の重要性

ISMSの管理策では、A.12.4やA.18.1.3などログや記録の管理について言及したものが多く存在しています。 それだけ、セキュリティにおいてのログ・記録の管理が重要ということなのですが、ログや記録を管理することで、 …

5.3 組織の役割、責任及び権限【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

5.2 方針【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

5.1 リーダーシップ及びコミットメント【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

ISMSって何を達成するためのものなの?

そもそもISMSとは何を達成するために行うものなのでしょうか。 しっかりと目的を把握することで、より有効な取り組みにつながります。 そこで今回は、「ISMSとは何を達成するためのものか」をテーマに考えていきましょう。 I …

4.4 情報セキュリティマネジメントシステム【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

4.3 情報セキュリティマネジメントシステムの適用範囲の決定【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

4.2 利害関係者のニーズ及び期待の理解【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格について細かく紹介しようと思えば、いくら …