リスクアセスメント 」タグの記事一覧

2016年03月22日

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged , ,

2016年3月22日

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

以前のブログで、ISMSの取得には「情報セキュリティの三大要件」を維持することが必要だとお話しました。(参照:「情報セキュリティの三大要件」) 端的にまとめると、ISMS認証を取得するためには、社内のあらゆる情報資産に対 …

続きを読む

2015年11月05日

ISMS規格をわかりやすく解読する【6.計画(前編)】

lrmcorp
LRM株式会社 記事一覧
Posted in 規格解説,   Tagged ,

2015年11月5日

ISMS規格をわかりやすく解読する【6.計画(前編)】

Posted in 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

「ISMS規格をわかりやすく解読する」シリーズの4回目は、「6.計画」の前編について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q …

続きを読む

2014年04月15日

情報セキュリティの持つ危険(リスク)の総合評価

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月15日

情報セキュリティの持つ危険(リスク)の総合評価

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …

続きを読む

2014年04月08日

情報資産が抱える特有の弱点を見つける

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年4月8日

情報資産が抱える特有の弱点を見つける

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

弱点とその影響 情報セキュリティの事件・事故は、情報資産やその管理方法の弱点をついて発生します。 その弱点などを「脆弱性」と呼び、脆弱性は情報資産を保護するための管理上の弱点となってしまいます。 また、脆弱性を利用され、 …

続きを読む

2014年04月02日

情報資産に起こる危険を考える

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月2日

情報資産に起こる危険を考える

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …

続きを読む

2014年03月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年3月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

続きを読む

2014年02月28日

ISMSの構築及び導入ステップ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged ,

2014年2月28日

ISMSの構築及び導入ステップ

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの構築ステップ ISMSを構築していくための構築ステップは大きく6つに分けることができます。 ①ISMSの体制確立 ISMSの確立、推進、維持、運用結果の報告に必要な責任者の任命・チームの設置(ISMS管理責任者 …

続きを読む

2013年12月20日

ISMSの課題 ~リスクアセスメントの改善~

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged ,

2013年12月20日

ISMSの課題 ~リスクアセスメントの改善~

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

続きを読む

2013年08月28日

管理策の有効性の測定

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2013年8月28日

管理策の有効性の測定

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

管理策の有効性の測定について、ISO/IEC27001:4.2.2 d) では、 「選択した管理策又は一群の管理策の有効性をどのように測定するかを定義する」 ことを要求しています。 管理策の有効性の測定? ISMSを確立 …

続きを読む

2009年09月26日

事業継続については、実際に「起こった時のこと」を想定して考えるべきです。

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS/ISO27001,   Tagged

2009年9月26日

事業継続については、実際に「起こった時のこと」を想定して考えるべきです。

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの詳細管理策のA.14は「事業継続管理」について定義されており 最近ではBS25999の話題もあり審査時に審査員から 事業継続について聞かれる事が増えたという声を何件か聞きます。 事業継続の中でも、日本の企業で比 …

続きを読む

2009年08月12日

ISMS構築で使用できる無料のテンプレート集

yukimatsu
幸松 哲也 記事一覧
Posted in ISMS文書,   Tagged

2009年8月12日

ISMS構築で使用できる無料のテンプレート集

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMS取得支援コンサルタントの幸松です。 ISMSを自社で取得しようとする企業様で、担当者の方が頭をなやます一つに記録様式などの書式があると思います。 文書も頭を悩ますと思うのですが、どのうような項目を記録をとっていけ …

続きを読む

2009年05月03日

情報セキュリティ対策は経営戦略そのものである。

yukimatsu
幸松 哲也 記事一覧
Posted in 情報セキュリティ,   Tagged

2009年5月3日

情報セキュリティ対策は経営戦略そのものである。

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

幸松です。 経済産業省が「情報セキュリティガバナンス導入ガイダンス」(案)等に対するして意見を募集していますね。 「情報セキュリティガバナンス導入ガイダンス」(案)のはじめに記載されいる以下の内容なのですが 「まさしく。 …

続きを読む