2016年07月07日

もしISMSの担当者がドラッカーの『マネジメント』を読んだら

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2016年7月7日

もしISMSの担当者がドラッカーの『マネジメント』を読んだら

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

なぜこんなタイトルをつけてみたかというと、某野球部と同じようにドラッカーのマネジメントの手法をISMSの取得手順に当てはめて考えてみようと思ったからです。 彼はその著書で、マネジメントとは「顧客(社会、コミュニティ、顧客 …

続きを読む

2016年06月30日

クラウドセキュリティに特化したISO27017が今注目される理由とは?

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged ,

2016年6月30日

クラウドセキュリティに特化したISO27017が今注目される理由とは?

Posted in ISO27017
このエントリーをはてなブックマークに追加 LINEで送る

今回は、最近情報セキュリティ界隈をにぎわしているクラウドセキュリティに特化した認証、ISO27017について解説します。 クラウドサービスの利用者が増える一方、リスクを認識して敬遠する人も多い ここ数年、「クラウドサービ …

続きを読む

2016年06月23日

知っておきたい!アクセスログを取得することの重要性

lrmcorp
LRM株式会社 記事一覧
Posted in 情報セキュリティ,   Tagged ,

2016年6月23日

知っておきたい!アクセスログを取得することの重要性

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSやPマークを取得される企業でよく悩まれるのがログの保管期間です。 ログは、重要な情報などを取扱う際に、その操作ログやアクセスログを記録し、事件や事故が発生した際にすぐに分析し解決に役立てることができるため、極力保 …

続きを読む

2016年06月16日

ISMS規格をわかりやすく解読する【A.15 供給者管理】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年6月16日

ISMS規格をわかりやすく解読する【A.15 供給者管理】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの22回目は、「A.15供給者管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS …

続きを読む

2016年06月02日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(後編)】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年6月2日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(後編)】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの21回目は、「A.14システムの取得、保守及び開発」の後半部分について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指しま …

続きを読む

2016年05月19日

「文書化した情報」は紙媒体でなくてもOK?NG?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged

2016年5月19日

「文書化した情報」は紙媒体でなくてもOK?NG?

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

今日はISMS規格(ISO27001)のなかにある、「文書化した情報」というフレーズについて、詳しく見ていきたいと思います。 文書化した情報って何だ? 規格を読んだことがある方ならご存知かと思いますが、規格の中にはやたら …

続きを読む

2016年05月12日

ISMS審査に落ちてしまう3つのケース

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,   Tagged

2016年5月12日

ISMS審査に落ちてしまう3つのケース

Posted in 審査
このエントリーをはてなブックマークに追加 LINEで送る

今回は、コンサルティング中に、半数以上のお客様に聞かれる疑問についてお話したいと思います。 それは、「ISMS認証が取れない場合ってあるのですか?」ということです。 確かに、お客様側からすれば、決して安いとはいえないコン …

続きを読む

2016年04月14日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(前編)】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年4月14日

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(前編)】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの20回目は、「A.14システムの取得、保守及び開発」の前半部分について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指しま …

続きを読む

2016年04月07日

ISMS規格をわかりやすく解読する【A.13 通信のセキュリティ】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年4月7日

ISMS規格をわかりやすく解読する【A.13 通信のセキュリティ】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの19回目は、「A.13運用のセキュリティ」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は …

続きを読む

2016年03月22日

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged , ,

2016年3月22日

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

以前のブログで、ISMSの取得には「情報セキュリティの三大要件」を維持することが必要だとお話しました。(参照:「情報セキュリティの三大要件」) 端的にまとめると、ISMS認証を取得するためには、社内のあらゆる情報資産に対 …

続きを読む

2016年03月15日

ISMS規格をわかりやすく解読する【A.12 運用のセキュリティ(後編)】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年3月15日

ISMS規格をわかりやすく解読する【A.12 運用のセキュリティ(後編)】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの18回目は、「A.12運用のセキュリティ」の後半部分について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用 …

続きを読む

2016年03月08日

ISMS規格をわかりやすく解読する【A.12 運用のセキュリティ(前編)】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged

2016年3月8日

ISMS規格をわかりやすく解読する【A.12 運用のセキュリティ(前編)】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの17回目は、「A.12運用のセキュリティ」の前半部分について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用 …

続きを読む