Author Archives: LRM株式会社

内部監査の課題 ~内部監査を見直す~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged

内部監査の課題 ~内部監査を見直す~

Posted in 内部監査

内部監査の目的 内部監査には、主に2つの目的があります。 適合性の判定 有効性の判定 情報セキュリティマネジメントシステムを構築し、運用を開始した時期であれば社員がちゃんと情報セキュリティマネジメントシステムの手順を理解 …

適用宣言書の重要性

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

適用宣言書の重要性

Posted in ISMS文書

適用宣言書 ISMSでは、リスクアセスメントした結果、あらかじめ決めたリスク受容基準を超えるリスクについては、対策を行う必要があります。 規格でいう、リスクに対する管理策(セキュリティ対策)の決定です。 管理策を決定する …

ISMSの課題 ~ISMS文書のスリム化~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged

ISMSの課題 ~ISMS文書のスリム化~

Posted in ISMS文書

文書のスリム化とは 増え過ぎてしまったISMSの文書の「文書化の目的の再確認」「現状の文書の確認(重複はないか?使用頻度はどれくらいか?など)」を実施して実態に合わせたISMS文書に再構築することです。 文書化の目的を再 …

ISMSの課題 ~リスクアセスメントの改善~

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

情報セキュリティマネジメントシステムの課題

Posted in ISMS/ISO27001

認証取得後にすべきこと ISO/IEC27001の認証取得後、情報セキュリティマネジメントシステムを継続的に効果のあるものにするには、課題を洗い出し、改善していくことが重要となります。 多くの企業では、どのような課題が出 …

初回認証審査

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,

初回認証審査

Posted in 審査

認証審査 認証審査とはどのような内容なのでしょうか? ISO/IEC27001の認証審査は体裁面の審査をする第1段階審査と運用面の審査をする第2段階審査に分けて実施されます。 第1段階審査 原則的に第1段階審査は審査対象 …

認証審査までのステップ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

認証審査までのステップ

Posted in ISMS/ISO27001

認証取得に必要なこと ISO/IEC27001を認証取得するためには大きく分けて以下の項目を実施する必要があります。 ISO/IEC27001の規格要求事項の理解 ISMS推進体制の確立 ISMSの構築手法の理解と決定 …

維持審査と更新審査

lrmcorp
LRM株式会社 記事一覧
Posted in 審査,

維持審査と更新審査

Posted in 審査

維持審査 ISO/IEC27001の認証取得後に、定期的に実施される審査を維持審査といい、維持審査は1年に1回または半年に1回の頻度で実施されます。また、「維持審査」「継続審査」「定期審査」と呼ばれることもあります。 こ …

ISO/IEC27001の認証取得のすすめ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

ISO/IEC27001の認証取得のすすめ

Posted in ISMS/ISO27001

取得のメリット ISO/IEC27001の認証取得によるメリットについては様々なものがありますが、大きく2つに分類できます。 内部へのメリット 情報セキュリティマネジメントシステムのフレームワークを用いて管理することで、 …

規格要求事項:ISO/IEC27001~その2~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

規格要求事項:ISO/IEC27001~その2~

Posted in ISMS/ISO27001

要求事項とPDCA 実際の要求事項をPDCAサイクルに落とし込んでみましょう。 Plan(計画)に関する要求事項 <ISMSの確立> ・ISMSの適用範囲 ・ISMSの基本方針 ・リスクアセスメント <文書化に関する要求 …

規格要求事項:ISO/IEC27001~その1~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

規格要求事項:ISO/IEC27001~その1~

Posted in ISMS/ISO27001

PDCAサイクル PDCAとはPlan(計画)・Do(実行)・Check(確認)・Act(見直し)の頭文字をつなげたものです。ISO/IEC27001はPDCAのフレームワークを持った情報セキュリティマネジメントシステム …

ISO(国際標準化機構)って?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

ISO(国際標準化機構)って?

Posted in ISMS/ISO27001

ISOとは? よくISOxxxxx取得などと目にしますが、ISOとは何なのでしょう? ISO(International Organization for Standardization:国際標準化機構)とは国際間取引の …