月別アーカイブ: 2014年 3月

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

カテゴリー: リスクアセスメント

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

会社の情報セキュリティに対する方針を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,   タグ:

会社の情報セキュリティに対する方針を決める

カテゴリー: ISMS文書

情報セキュリティ方針 情報セキュリティ方針は会社の情報セキュリティに関する原則や基本的な考え方を示すための、会社の公式な文書のことです。 この方針は社長が制定します。 情報セキュリティ方針を決めていく 情報セキュリティ方 …

ISMSで管理する対象を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 適用範囲,

ISMSで管理する対象を決める

カテゴリー: 適用範囲

適用範囲とは ISMSにおける管理の対象を決めるために、適切な情報に基づき、ISMSを適用する範囲とその境界線を文書にて明らかにします。 ISMSの適用範囲を決める ISMSの適用範囲は関係者や法規制などを考慮した会社の …

ISMSの中心となる組織を作る

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

ISMSの中心となる組織を作る

カテゴリー: ISMS/ISO27001

ISMSの体制 ISMSを導入するにあたり最初に行うことはISMSを運用していくための中心となるチームを作ることです。 その構成はISMS管理責任者とISMS推進チームからなります。 このメンバーが中心となって情報セキュ …