2014年08月06日

情報セキュリティ方針を策定するために(1)会社の目的

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年8月6日

情報セキュリティ方針を策定するために(1)会社の目的

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMSにおいて必須となる情報セキュリティ方針ですが、ただ教科書通りに書いてしまうと、単なる美辞麗句の羅列になってしまいがちです。 では、本当の意味で有効的な、従業員の意識向上に繋がる情報セキュリティ方針は、どのようにし …

続きを読む

2014年07月29日

ISMS規格改訂を完全攻略!対応のデッドラインはいつ?

lrmcorp
LRM株式会社 記事一覧
Posted in 規格改訂,

2014年7月29日

ISMS規格改訂を完全攻略!対応のデッドラインはいつ?

Posted in 規格改訂
このエントリーをはてなブックマークに追加 LINEで送る

『ISMSの規格改訂?しなくちゃならないのは分かっている、だけど、仕事が忙しくて…』多くのISMS担当者の方が抱く、偽らざる思いではないでしょうか。 しかし、2013年10月1日に発行されたISO/IEC27001:20 …

続きを読む

2014年07月24日

ISMS規格改訂を完全攻略!担当者は何をすればいいの?

lrmcorp
LRM株式会社 記事一覧
Posted in 規格改訂,

2014年7月24日

ISMS規格改訂を完全攻略!担当者は何をすればいいの?

Posted in 規格改訂
このエントリーをはてなブックマークに追加 LINEで送る

皆様の会社では、ISMS規格改訂対応は順調に進んでいますか? 「どうやらうちの会社で取得しているISMS の枠組みが変わるらしい。だが、具体的に何をすればいいのか…」と途方に暮れている担当者の方も多いのではないでしょうか …

続きを読む

2014年07月14日

ISMS規格改訂を完全攻略!変更点総まとめ

yukimatsu
幸松 哲也 記事一覧
Posted in 規格改訂,

2014年7月14日

ISMS規格改訂を完全攻略!変更点総まとめ

Posted in 規格改訂
このエントリーをはてなブックマークに追加 LINEで送る

最近、全国のISMS担当者の皆様を悩ませていることといえば…そう!ISMSの規格改訂ですね。 LRMにおいても、「規格が変わったことによってどんな影響があるのか?」「実際にどういう対応を行うべきか?」といったご質問が多く …

続きを読む

2014年05月30日

内部監査の個別スケジュールを作成する

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged

2014年5月30日

内部監査の個別スケジュールを作成する

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

監査の準備 監査責任者によって年間計画が作成され、各部門に対して監査員が割り当てられます。 監査員は内部監査の実施にあたり、担当部門が使用している手順書や日常的に記録しているチェックシートの入手、監査で使用するチェックシ …

続きを読む

2014年05月23日

内部監査の計画を立てる

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,

2014年5月23日

内部監査の計画を立てる

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

監査の計画 監査の計画を立てる際にはどのようなことに注意すればよいのでしょうか。 考慮する内容として以下の項目があります。 監査の目的 監査の範囲 監査の基準 監査を実施する場所 日時 監査の方法 年間計画を立てる 監査 …

続きを読む

2014年05月16日

内部監査に必要な能力

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,

2014年5月16日

内部監査に必要な能力

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

求められる能力 内部監査を実施するためには、監査をする人の能力も重要な要素のひとつとなります。 重要視される能力の例として、内部監査がどんなイベントか知っていること、監査をする人自身の性格、監査を実施する際のテクニックな …

続きを読む

2014年05月09日

社内の監査に対する体制を整える

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年5月9日

社内の監査に対する体制を整える

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

監査の計画 ISO/IEC27001:2013には内部監査(セルフチェック)の要求はありますが、具体的な内容は規定していません。 それでは、どのような方法で準備・実施していけばよいでしょうか。 以下に監査についての順序を …

続きを読む

2014年04月22日

社内のセルフチェックを実施する

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

2014年4月22日

社内のセルフチェックを実施する

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

セルフチェック(内部監査) ISMSでのセルフチェックとはどのような事をするのでしょうか。 これはISMS内部監査と呼ばれるものですが、会社が作ったISMSが規格(ISO27001:2013)に合っているか、業務に関係す …

続きを読む

2014年04月15日

情報セキュリティの持つ危険(リスク)の総合評価

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月15日

情報セキュリティの持つ危険(リスク)の総合評価

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …

続きを読む

2014年04月08日

情報資産が抱える特有の弱点を見つける

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年4月8日

情報資産が抱える特有の弱点を見つける

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

弱点とその影響 情報セキュリティの事件・事故は、情報資産やその管理方法の弱点をついて発生します。 その弱点などを「脆弱性」と呼び、脆弱性は情報資産を保護するための管理上の弱点となってしまいます。 また、脆弱性を利用され、 …

続きを読む

2014年04月02日

情報資産に起こる危険を考える

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月2日

情報資産に起こる危険を考える

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …

続きを読む