リモートでのコンサルティングも対応可能!
サービス特徴
プラン紹介
コンサルティング導入事例
コンサルティングポリシー
コンサルタント紹介
メディア掲載
取得お役立ち情報
対応エリア
会社概要
プライバシーポリシー
お問い合わせ
資料請求
メールマガジン
ISMS徹底解説ブログ
2013年12月13日
認証取得後にすべきこと ISO/IEC27001の認証取得後、情報セキュリティマネジメントシステムを継続的に効果のあるものにするには、課題を洗い出し、改善していくことが重要となります。 多くの企業では、どのような課題が出 …
続きを読む
2013年12月6日
認証審査 認証審査とはどのような内容なのでしょうか? ISO/IEC27001の認証審査は体裁面の審査をする第1段階審査と運用面の審査をする第2段階審査に分けて実施されます。 第1段階審査 原則的に第1段階審査は審査対象 …
2013年11月29日
認証取得に必要なこと ISO/IEC27001を認証取得するためには大きく分けて以下の項目を実施する必要があります。 ISO/IEC27001の規格要求事項の理解 ISMS推進体制の確立 ISMSの構築手法の理解と決定 …
2013年11月20日
維持審査 ISO/IEC27001の認証取得後に、定期的に実施される審査を維持審査といい、維持審査は1年に1回または半年に1回の頻度で実施されます。また、「維持審査」「継続審査」「定期審査」と呼ばれることもあります。 こ …
2013年11月14日
取得のメリット ISO/IEC27001の認証取得によるメリットについては様々なものがありますが、大きく2つに分類できます。 内部へのメリット 情報セキュリティマネジメントシステムのフレームワークを用いて管理することで、 …
2013年11月6日
要求事項とPDCA 実際の要求事項をPDCAサイクルに落とし込んでみましょう。 Plan(計画)に関する要求事項 <ISMSの確立> ・ISMSの適用範囲 ・ISMSの基本方針 ・リスクアセスメント <文書化に関する要求 …
2013年11月5日
夏以降に何件かのISO27001の2013年版への移行対応についてお問い合わせを頂きました。 お客様先に訪問して話をしていると、ISMSの改定対応と言うよりかはISMS全体の見直しをしたいという声の方が圧倒的に多いです。 …
2013年11月1日
PDCAサイクル PDCAとはPlan(計画)・Do(実行)・Check(確認)・Act(見直し)の頭文字をつなげたものです。ISO/IEC27001はPDCAのフレームワークを持った情報セキュリティマネジメントシステム …
2013年10月18日
ISOとは? よくISOxxxxx取得などと目にしますが、ISOとは何なのでしょう? ISO(International Organization for Standardization:国際標準化機構)とは国際間取引の …
2013年9月21日
付属書Aとは 付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情報セキュリティリスクに対する 管理目的及び管理策(リスク対策)が、A5~A15までのカテゴリに分かれ、 133項目が明示され …
2013年8月28日
管理策の有効性の測定について、ISO/IEC27001:4.2.2 d) では、 「選択した管理策又は一群の管理策の有効性をどのように測定するかを定義する」 ことを要求しています。 管理策の有効性の測定? ISMSを確立 …
2013年7月31日
ISMSを運用していく上で、リスク対応計画は、非常に重要です。 情報セキュリティマネジメントシステム(ISMS)は、PDCAサイクルで運用していく必要があり、 このPDCAサイクルを継続することによって、管理能力が高まり …
幸松 哲也記事一覧
吉村 健記事一覧
三崎 悠之亮記事一覧
石濱 雄基記事一覧
柴田 大輔記事一覧
LRM株式会社記事一覧
ページの先頭へ戻る