ISMS / ISO27001

詳細管理策(附属書A)

付属書Aとは 付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情...

リスク管理のカギはリスク対応計画にあり|流れと役割とは

組織の情報セキュリティ対策に欠かせないものとして、リスク管理が挙げられます。自組織にはどんなセキ...

ISMS適用宣言書の重要性と記載例|事例からみる作成のコツ

ISMS認証取得において欠かせない適用宣言書ですが、いざ作成しようとなると何を含めなければならないのかなど、困ってしまうかもしれません。実際の摘要宣言書の事例も見つつ、作成の仕方をお伝えいたします。

ISMSにおけるリスクとリスク受容|振り分けとフォローまで解説

ISMSでは情報セキュリティに関するリスクの管理も行います。「リスクには対策ありき」でなく、「リ...

自社のセキュリティレベルを把握するには?測定方法についても解説

いまや情報セキュリティもサービス品質の一端となっています。取引先や顧客、サプライチェーンの要請にこたえるためにも、まずは自社のセキュリティレベルを客観的に把握する方法をお伝えします。ぜひ貴社での情報セキュリティの参考にしてください。

ISMSの適用範囲を決める

まず最初に ISMSを構築するにあたり、まず第一ステップとして、適用範囲を決める必要があります。...

「ISMSの範囲外だからルール外」は良くありません

ISMSは取得範囲を選択できる ISMSを取得する場合は、会社の「どの範囲」でISMSを取得する...

文書や記録の承認は印鑑以外でも大丈夫!電子で承認する方法とは

上長による承認の証としてこれまで欠かせなかった「印鑑」ですが、実は必要ありません。これからの時代に、押印無しで承認者による確認を証明する方法をお伝えします。テレワークなのに押印のためだけに出社している、という方は必見です。

ISMSの審査機関にも違いあり|選定ポイントと審査の流れを知る

ISMS認証取得に欠かせない審査ですが、その際の審査機関にも実は各々特徴があります。自社に「合わない」機関を選んでしまうと、目指すマネジメントシステムの構築にこぎつけません。まずは3つのポイントでしっかり相性の良い審査機関を見極めましょう。

失敗しないコンサル会社選びのポイント

ISMS/ISO27001認証取得は、企業のマネジメントシステムの根幹になる部分ですのでコンサル...

情報セキュリティとは?その要素やリスクアセスメントについて解説

「情報セキュリティ」 この言葉に聞きなじみがあっても、具体的にどんな意味かを説明するのは難しいの...

ISMS/ISO27001取得のメリット

ISMS認証取得をご検討中の方に向けて、ISMS認証取得のはじめの検討段階から審査当日に至るまで...