2014年03月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年3月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

続きを読む

2014年03月14日

ISMSで管理する対象を決める

lrmcorp
LRM株式会社 記事一覧
Posted in 適用範囲,

2014年3月14日

ISMSで管理する対象を決める

Posted in 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

適用範囲とは ISMSにおける管理の対象を決めるために、適切な情報に基づき、ISMSを適用する範囲とその境界線を文書にて明らかにします。 ISMSの適用範囲を決める ISMSの適用範囲は関係者や法規制などを考慮した会社の …

続きを読む

2014年03月07日

ISMSの中心となる組織を作る

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年3月7日

ISMSの中心となる組織を作る

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの体制 ISMSを導入するにあたり最初に行うことはISMSを運用していくための中心となるチームを作ることです。 その構成はISMS管理責任者とISMS推進チームからなります。 このメンバーが中心となって情報セキュ …

続きを読む

2014年02月28日

ISMSの構築及び導入ステップ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged ,

2014年2月28日

ISMSの構築及び導入ステップ

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの構築ステップ ISMSを構築していくための構築ステップは大きく6つに分けることができます。 ①ISMSの体制確立 ISMSの確立、推進、維持、運用結果の報告に必要な責任者の任命・チームの設置(ISMS管理責任者 …

続きを読む

2014年02月14日

ISMS文書

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年2月14日

ISMS文書

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMS文書の作成 ISMSの文書は方針、マニュアル、各管理規程、各管理手順、様式、記録で構成されます。 ISMS文書を作成するにあたってのポイントは、単純に形式的な規程を作成しないことです。 会社の従業員がその手順の業 …

続きを読む

2014年02月04日

内部監査の課題 ~報告書~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

2014年2月4日

内部監査の課題 ~報告書~

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

内部監査の報告書 内部監査の報告内容は「マネジメントレビュー(代表者による見直し)」の重要なインプットになります。「どこの部署で」「どのようなルールの不順守や欠落があったか」などを明確にして「見る側の視点」で作成しましょ …

続きを読む

2014年01月28日

内部監査の課題 ~チェックリスト~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

2014年1月28日

内部監査の課題 ~チェックリスト~

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

チェックリストのメリットとデメリット 内部監査チェックリストとは、内部監査の実施者が使用する監査対象を網羅的に示したチェックシートです。 内部監査チェックリストを使用する際には、必要性や重要性、メリット、デメリットといっ …

続きを読む

2014年01月22日

内部監査の課題 ~インタビューを見直す~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged

2014年1月22日

内部監査の課題 ~インタビューを見直す~

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

インタビュー 内部監査にはインタビューがありますが、従業員に「いかに回答してもらうか」がポイントとなります。 監査員のインタビューのテクニック次第で、監査の質も変わってきますので、監査改善の鍵となってくるでしょう。 環境 …

続きを読む

2014年01月16日

内部監査の課題 ~内部監査を見直す~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged

2014年1月16日

内部監査の課題 ~内部監査を見直す~

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

内部監査の目的 内部監査には、主に2つの目的があります。 適合性の判定 有効性の判定 情報セキュリティマネジメントシステムを構築し、運用を開始した時期であれば社員がちゃんと情報セキュリティマネジメントシステムの手順を理解 …

続きを読む

2014年01月14日

適用宣言書の重要性

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年1月14日

適用宣言書の重要性

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

適用宣言書 ISMSでは、リスクアセスメントした結果、あらかじめ決めたリスク受容基準を超えるリスクについては、対策を行う必要があります。 規格でいう、リスクに対する管理策(セキュリティ対策)の決定です。 管理策を決定する …

続きを読む

2014年01月08日

ISMSの課題 ~ISMS文書のスリム化~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged

2014年1月8日

ISMSの課題 ~ISMS文書のスリム化~

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

文書のスリム化とは 増え過ぎてしまったISMSの文書の「文書化の目的の再確認」「現状の文書の確認(重複はないか?使用頻度はどれくらいか?など)」を実施して実態に合わせたISMS文書に再構築することです。 文書化の目的を再 …

続きを読む

2013年12月20日

ISMSの課題 ~リスクアセスメントの改善~

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged ,

2013年12月20日

ISMSの課題 ~リスクアセスメントの改善~

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

続きを読む