たった一人でISMS認証を取得するには?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

たった一人でISMS認証を取得するには?

カテゴリー: ISMS/ISO27001
ISMSって1人で取得できるの!?と思われるかもしれませんが、実はできます。 今回は個人事業主がISMSを取得する際に注意すべきことなどを解説してみようかと思います。 ISMSを取得する上で必要な要員 規格が定めている必 …

策定したままになってませんか?情報セキュリティ基本方針の重要性

カテゴリー: ISMS文書
ISMSでは、情報セキュリティマネジメントを構築するにあたり、情報セキュリティ基本方針の策定を求められます。 基本方針は、日々見直しを行わなければならない上、企業HPを保持している場合はHP上に掲載することを推奨されるた …

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

カテゴリー: 審査
ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。 今回はそれぞれの違いについて、解説してみようと思います。 維持審査(surveillance) 前述のとおり、維持審査は1年また …

クラウド VS 非クラウド リスクが大きいのはどっち?

カテゴリー: クラウド
「クラウドは危ない!」そんな先入観を持っている人は多いと思います。 確かに、自分の知らない場所に、会社の大切なデータを保管するというのは、少し不安に思うかもしれません。 しかし、その不安は、根拠のある不安でしょうか? 「 …

クラウドサービスを利用する前にチェックしたい3つのこと

カテゴリー: クラウド
最近は、業務にクラウドサービスを利用する機会も多くなってきました。 少し前までは、「業務データの保管は社内サーバに」が一般的だったとは思いますが、最近はクラウドストレージサービスを利用する企業が非常に増えてきています。 …

<ISO27017取得企業の本音>インタビューを通してわかったこと

カテゴリー: ISO27017
2016年の夏に、ISO27017をベースとした「ISMSクラウドセキュリティ認証制度」が開始されてから、LRM株式会社では、すでに2社のお客様の認証取得のご支援をさせていただきました。 その2社とは、「株式会社ワークス …

ベンチャー企業がISO27017を取得するメリットとデメリット

カテゴリー: ISO27017
2016年8月に、従来のいわゆる「ISMS認証」の追加認証として「ISMSクラウドセキュリティ認証」という認証制度が始まりました。 私個人の主観的な印象ですが、クラウドと聞くと、どちらかと言うと大企業よりも、中小・ベンチ …

ISMS認証取得企業がクラウドサービスを導入したら ~ISO27001、27002ではクラウドに対応できない!?~

カテゴリー: クラウド
近年、クラウドセキュリティ規格のISO27017が話題となっていることは知っているけれど、あまりISO27017ってピンとこない、よくわからないという方、たくさんいらっしゃると思います。 そこで今回は、ISO27017が …

クラウドって何?クラウドコンピューティングに関する定義をまとめてみた

カテゴリー: クラウド
「クラウド」という言葉が一般的になって久しいですが、いざ「クラウドって何?」「オンプレミスとは何が違うの?」と聞かれると、なかなか答えに困窮することがあります。 私もその一人で、「クラウド(クラウドコンピューティング)の …

ISO27017の日本語規格、JIS Q 27017が発行されました

カテゴリー: ISO27017
クラウドサービスの利用者と提供者の双方に向けたセキュリティ対策が記載されている、ISO 27017の日本語版規格である、JIS Q 27017がついに発行されました。 経済産業省「カーボンナノチューブ複合樹脂塗膜、クラウ …

ISMS規格をわかりやすく解読する【A.16 情報セキュリティインシデント管理】

カテゴリー: 規格解説
「ISMS規格をわかりやすく解読する」シリーズの23回目は、「A.16情報セキュリティインシデント管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 …

ISO27017規格が簡単になる -経産省のクラウドセキュリティガイドライン紹介-

カテゴリー: ISO27017
コンサルタントの力を借りずに、自社でISO27017の認証を取得することが決まった場合、まず担当者がしなければいけないのは、ISO27017規格の読解です。 ISMS制度の運営元であるJIPDECが運営する「ISMSクラ …