リスクアセスメント 」タグの記事一覧

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

カテゴリー: ISMS/ISO27001

以前のブログで、ISMSの取得には「情報セキュリティの三大要件」を維持することが必要だとお話しました。(参照:「情報セキュリティの三大要件」) 端的にまとめると、ISMS認証を取得するためには、社内のあらゆる情報資産に対 …

ISMS規格をわかりやすく解読する【6.計画(前編)】

カテゴリー: 規格解説

「ISMS規格をわかりやすく解読する」シリーズの4回目は、「6.計画」の前編について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q …

情報セキュリティの持つ危険(リスク)の総合評価

カテゴリー: リスクアセスメント

情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …

情報資産が抱える特有の弱点を見つける

カテゴリー: ISMS/ISO27001

弱点とその影響 情報セキュリティの事件・事故は、情報資産やその管理方法の弱点をついて発生します。 その弱点などを「脆弱性」と呼び、脆弱性は情報資産を保護するための管理上の弱点となってしまいます。 また、脆弱性を利用され、 …

情報資産に起こる危険を考える

カテゴリー: リスクアセスメント

危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

カテゴリー: リスクアセスメント

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

ISMSの構築及び導入ステップ

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ: ,

ISMSの構築及び導入ステップ

カテゴリー: ISMS/ISO27001

ISMSの構築ステップ ISMSを構築していくための構築ステップは大きく6つに分けることができます。 ①ISMSの体制確立 ISMSの確立、推進、維持、運用結果の報告に必要な責任者の任命・チームの設置(ISMS管理責任者 …

ISMSの課題 ~リスクアセスメントの改善~

カテゴリー: リスクアセスメント

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

管理策の有効性の測定

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

管理策の有効性の測定

カテゴリー: ISMS/ISO27001

管理策の有効性の測定について、ISO/IEC27001:4.2.2 d) では、 「選択した管理策又は一群の管理策の有効性をどのように測定するかを定義する」 ことを要求しています。 管理策の有効性の測定? ISMSを確立 …

事業継続については、実際に「起こった時のこと」を想定して考えるべきです。

カテゴリー: ISMS/ISO27001

ISMSの詳細管理策のA.14は「事業継続管理」について定義されており 最近ではBS25999の話題もあり審査時に審査員から 事業継続について聞かれる事が増えたという声を何件か聞きます。 事業継続の中でも、日本の企業で比 …

ISMS構築で使用できる無料のテンプレート集

カテゴリー: ISMS文書

ISMS取得支援コンサルタントの幸松です。 ISMSを自社で取得しようとする企業様で、担当者の方が頭をなやます一つに記録様式などの書式があると思います。 文書も頭を悩ますと思うのですが、どのうような項目を記録をとっていけ …

情報セキュリティ対策は経営戦略そのものである。

カテゴリー: 情報セキュリティ

幸松です。 経済産業省が「情報セキュリティガバナンス導入ガイダンス」(案)等に対するして意見を募集していますね。 「情報セキュリティガバナンス導入ガイダンス」(案)のはじめに記載されいる以下の内容なのですが 「まさしく。 …