ISMS文書 」カテゴリの記事一覧

策定したままになってませんか?情報セキュリティ基本方針の重要性

カテゴリー: ISMS文書

ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …

「文書化した情報」は紙媒体でなくてもOK?NG?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,   タグ:

「文書化した情報」は紙媒体でなくてもOK?NG?

カテゴリー: ISMS文書

こんにちは、LRMの井崎です。 さて、今日はISMS規格(ISO27001)のなかにある、「文書化した情報」というフレーズについて、詳しく見ていきたいと思います。 文書化した情報って何だ? 規格を読んだことがある方ならご …

情報セキュリティ方針を策定するために(4) 継続的に改善していくことへのコミットメント

カテゴリー: ISMS文書
オフィスビル

前回の記事で、情報セキュリティ方針の『要求事項を満たすことへのコミットメント』を効果的に定める方法について言及しました。 今回は、いよいよ最終フェーズとして、『継続的に改善していくことへのコミットメント』について考えてみ …

情報セキュリティ方針を策定するために(3) 要求事項を満たすことへのコミットメント

カテゴリー: ISMS文書
指切り

前回の記事で、情報セキュリティ方針の『情報セキュリティの目的』を効果的に定める方法について言及しました。 今回は、その次のフェーズとして、『要求事項を満たすことへのコミットメント』について考えてみましょう。 コミットメン …

情報セキュリティ方針を策定するために(2)情報セキュリティの目的

カテゴリー: ISMS文書
鉛筆

前回の記事で、情報セキュリティ方針における『会社の目的』を効果的に定める方法について言及しました。 今回は、その次のフェーズとして、『情報セキュリティの目的』について考えてみましょう。 『情報セキュリティの目的』に記載す …

情報セキュリティ方針を策定するために(1)会社の目的

カテゴリー: ISMS文書
マーチングバンド

ISMSにおいて必須となる情報セキュリティ方針ですが、ただ教科書通りに書いてしまうと、単なる美辞麗句の羅列になってしまいがちです。 では、本当の意味で有効的な、従業員の意識向上に繋がる情報セキュリティ方針は、どのようにし …

情報セキュリティ方針を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,   タグ:

情報セキュリティ方針を決める

カテゴリー: ISMS文書

情報セキュリティ方針とは 情報セキュリティ方針は会社の情報セキュリティに対する原則、取り組み姿勢、基本的な考え方などを示す文書のことです。 多くの会社でホームページに記載しています。掲載は必須ではありませんが、掲載する場 …

会社の情報セキュリティに対する方針を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,   タグ:

会社の情報セキュリティに対する方針を決める

カテゴリー: ISMS文書

情報セキュリティ方針 情報セキュリティ方針は会社の情報セキュリティに関する原則や基本的な考え方を示すための、会社の公式な文書のことです。 この方針は社長が制定します。 情報セキュリティ方針を決めていく 情報セキュリティ方 …

ISMS文書

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,

ISMS文書

カテゴリー: ISMS文書

ISMS文書の作成 ISMSの文書は方針、マニュアル、各管理規程、各管理手順、様式、記録で構成されます。 ISMS文書を作成するにあたってのポイントは、単純に形式的な規程を作成しないことです。 会社の従業員がその手順の業 …

適用宣言書の重要性

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,

適用宣言書の重要性

カテゴリー: ISMS文書

適用宣言書 ISMSでは、リスクアセスメントした結果、あらかじめ決めたリスク受容基準を超えるリスクについては、対策を行う必要があります。 規格でいう、リスクに対する管理策(セキュリティ対策)の決定です。 管理策を決定する …

ISMSの課題 ~ISMS文書のスリム化~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,   タグ:

ISMSの課題 ~ISMS文書のスリム化~

カテゴリー: ISMS文書

文書のスリム化とは 増え過ぎてしまったISMSの文書の「文書化の目的の再確認」「現状の文書の確認(重複はないか?使用頻度はどれくらいか?など)」を実施して実態に合わせたISMS文書に再構築することです。 文書化の目的を再 …

基本方針を策定する

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,

基本方針を策定する

カテゴリー: ISMS文書

ISMSの基本方針 ISMS/ISO27001の規格では、情報セキュリティマネジメントシステムを確立するにあたり、 基本方針を策定することを求めています。 この基本方針には、ISMS基本方針と情報セキュリティ基本方針の2 …