年別アーカイブ: 2013

ISMSの課題 ~リスクアセスメントの改善~

カテゴリー: リスクアセスメント

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

情報セキュリティマネジメントシステムの課題

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

情報セキュリティマネジメントシステムの課題

カテゴリー: ISMS/ISO27001

認証取得後にすべきこと ISO/IEC27001の認証取得後、情報セキュリティマネジメントシステムを継続的に効果のあるものにするには、課題を洗い出し、改善していくことが重要となります。 多くの企業では、どのような課題が出 …

初回認証審査

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 審査,

初回認証審査

カテゴリー: 審査

認証審査 認証審査とはどのような内容なのでしょうか? ISO/IEC27001の認証審査は体裁面の審査をする第1段階審査と運用面の審査をする第2段階審査に分けて実施されます。 第1段階審査 原則的に第1段階審査は審査対象 …

認証審査までのステップ

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,

認証審査までのステップ

カテゴリー: ISMS/ISO27001

認証取得に必要なこと ISO/IEC27001を認証取得するためには大きく分けて以下の項目を実施する必要があります。 ISO/IEC27001の規格要求事項の理解 ISMS推進体制の確立 ISMSの構築手法の理解と決定 …

維持審査と更新審査

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 審査,

維持審査と更新審査

カテゴリー: 審査

維持審査 ISO/IEC27001の認証取得後に、定期的に実施される審査を維持審査といい、維持審査は1年に1回または半年に1回の頻度で実施されます。また、「維持審査」「継続審査」「定期審査」と呼ばれることもあります。 こ …

ISO/IEC27001の認証取得のすすめ

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,

ISO/IEC27001の認証取得のすすめ

カテゴリー: ISMS/ISO27001

取得のメリット ISO/IEC27001の認証取得によるメリットについては様々なものがありますが、大きく2つに分類できます。 内部へのメリット 情報セキュリティマネジメントシステムのフレームワークを用いて管理することで、 …

規格要求事項:ISO/IEC27001~その2~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,

規格要求事項:ISO/IEC27001~その2~

カテゴリー: ISMS/ISO27001

要求事項とPDCA 実際の要求事項をPDCAサイクルに落とし込んでみましょう。 Plan(計画)に関する要求事項 <ISMSの確立> ・ISMSの適用範囲 ・ISMSの基本方針 ・リスクアセスメント <文書化に関する要求 …

ISMS2013年版改定対応はISMS全体を見直すチャンスです

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 規格改訂,   タグ:

ISMS2013年版改定対応はISMS全体を見直すチャンスです

カテゴリー: 規格改訂

夏以降に何件かのISO27001の2013年版への移行対応についてお問い合わせを頂きました。 お客様先に訪問して話をしていると、ISMSの改定対応と言うよりかはISMS全体の見直しをしたいという声の方が圧倒的に多いです。 …

規格要求事項:ISO/IEC27001~その1~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,

規格要求事項:ISO/IEC27001~その1~

カテゴリー: ISMS/ISO27001

PDCAサイクル PDCAとはPlan(計画)・Do(実行)・Check(確認)・Act(見直し)の頭文字をつなげたものです。ISO/IEC27001はPDCAのフレームワークを持った情報セキュリティマネジメントシステム …

ISO(国際標準化機構)って?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,

ISO(国際標準化機構)って?

カテゴリー: ISMS/ISO27001

ISOとは? よくISOxxxxx取得などと目にしますが、ISOとは何なのでしょう? ISO(International Organization for Standardization:国際標準化機構)とは国際間取引の …

詳細管理策(付属書A)

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,

詳細管理策(付属書A)

カテゴリー: ISMS/ISO27001

付属書Aとは 付属書Aとは、ISMSの規格であるISO/IEC27001(2005年版)では、情報セキュリティリスクに対する 管理目的及び管理策(リスク対策)が、A5~A15までのカテゴリに分かれ、 133項目が明示され …

管理策の有効性の測定

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

管理策の有効性の測定

カテゴリー: ISMS/ISO27001

管理策の有効性の測定について、ISO/IEC27001:4.2.2 d) では、 「選択した管理策又は一群の管理策の有効性をどのように測定するかを定義する」 ことを要求しています。 管理策の有効性の測定? ISMSを確立 …