情報セキュリティマネジメントシステムの課題

Posted in ISMS/ISO27001

認証取得後にすべきこと ISO/IEC27001の認証取得後、情報セキュリティマネジメントシステムを継続的に効果のあるものにするには、課題を洗い出し、改善していくことが重要となります。 多くの企業では、どのような課題が出 …

初回認証審査

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,

初回認証審査

Posted in 審査

認証審査 認証審査とはどのような内容なのでしょうか? ISO/IEC27001の認証審査は体裁面の審査をする第1段階審査と運用面の審査をする第2段階審査に分けて実施されます。 第1段階審査 原則的に第1段階審査は審査対象 …

認証審査までのステップ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

認証審査までのステップ

Posted in ISMS/ISO27001

認証取得に必要なこと ISO/IEC27001を認証取得するためには大きく分けて以下の項目を実施する必要があります。 ISO/IEC27001の規格要求事項の理解 ISMS推進体制の確立 ISMSの構築手法の理解と決定 …

維持審査と更新審査

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,

維持審査と更新審査

Posted in 審査

維持審査 ISO/IEC27001の認証取得後に、定期的に実施される審査を維持審査といい、維持審査は1年に1回または半年に1回の頻度で実施されます。また、「維持審査」「継続審査」「定期審査」と呼ばれることもあります。 こ …

ISO/IEC27001の認証取得のすすめ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

ISO/IEC27001の認証取得のすすめ

Posted in ISMS/ISO27001

取得のメリット ISO/IEC27001の認証取得によるメリットについては様々なものがありますが、大きく2つに分類できます。 内部へのメリット 情報セキュリティマネジメントシステムのフレームワークを用いて管理することで、 …

規格要求事項:ISO/IEC27001~その2~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

規格要求事項:ISO/IEC27001~その2~

Posted in ISMS/ISO27001

要求事項とPDCA 実際の要求事項をPDCAサイクルに落とし込んでみましょう。 Plan(計画)に関する要求事項 <ISMSの確立> ・ISMSの適用範囲 ・ISMSの基本方針 ・リスクアセスメント <文書化に関する要求 …

ISMS2013年版改定対応はISMS全体を見直すチャンスです

Posted in 規格改訂

夏以降に何件かのISO27001の2013年版への移行対応についてお問い合わせを頂きました。 お客様先に訪問して話をしていると、ISMSの改定対応と言うよりかはISMS全体の見直しをしたいという声の方が圧倒的に多いです。 …

規格要求事項:ISO/IEC27001~その1~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

規格要求事項:ISO/IEC27001~その1~

Posted in ISMS/ISO27001

PDCAサイクル PDCAとはPlan(計画)・Do(実行)・Check(確認)・Act(見直し)の頭文字をつなげたものです。ISO/IEC27001はPDCAのフレームワークを持った情報セキュリティマネジメントシステム …

ISO(国際標準化機構)って?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

ISO(国際標準化機構)って?

Posted in ISMS/ISO27001

ISOとは? よくISOxxxxx取得などと目にしますが、ISOとは何なのでしょう? ISO(International Organization for Standardization:国際標準化機構)とは国際間取引の …

詳細管理策(付属書A)

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

詳細管理策(付属書A)

Posted in ISMS/ISO27001

付属書Aとは 付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情報セキュリティリスクに対する 管理目的及び管理策(リスク対策)が、A5~A15までのカテゴリに分かれ、 133項目が明示され …

管理策の有効性の測定

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

管理策の有効性の測定

Posted in ISMS/ISO27001

管理策の有効性の測定について、ISO/IEC27001:4.2.2 d) では、 「選択した管理策又は一群の管理策の有効性をどのように測定するかを定義する」 ことを要求しています。 管理策の有効性の測定? ISMSを確立 …

リスク対応計画

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,

リスク対応計画

ISMSを運用していく上で、リスク対応計画は、非常に重要です。 情報セキュリティマネジメントシステム(ISMS)は、PDCAサイクルで運用していく必要があり、 このPDCAサイクルを継続することによって、管理能力が高まり …