ISMS/ISO27001 」カテゴリの記事一覧

2016年07月07日

もしISMSの担当者がドラッカーの『マネジメント』を読んだら

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2016年7月7日

もしISMSの担当者がドラッカーの『マネジメント』を読んだら

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

なぜこんなタイトルをつけてみたかというと、某野球部と同じようにドラッカーのマネジメントの手法をISMSの取得手順に当てはめて考えてみようと思ったからです。 彼はその著書で、マネジメントとは「顧客(社会、コミュニティ、顧客 …

続きを読む

2016年03月22日

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged , ,

2016年3月22日

ISMS認証取得に絶対必要なCIAが保たれて「いない」具体例

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

以前のブログで、ISMSの取得には「情報セキュリティの三大要件」を維持することが必要だとお話しました。(参照:「情報セキュリティの三大要件」) 端的にまとめると、ISMS認証を取得するためには、社内のあらゆる情報資産に対 …

続きを読む

2015年09月18日

ISMSの導入により収益が向上した企業は、8%しかいない

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2015年9月18日

ISMSの導入により収益が向上した企業は、8%しかいない

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

企業は少なくとも、利益を追求していなければいけません。利益の追求が目的か否かにかかわらず、企業を存続させるためには少なくとも利益を上げる必要があります。 そのために、企業でなんらかの取り組みを行うとき、「その取り組みは利 …

続きを読む

2015年09月11日

ISMSとISO27001の違いは「仕組み」か「手順」か

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2015年9月11日

ISMSとISO27001の違いは「仕組み」か「手順」か

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMSとISO27001の違いについて説明したいと思います。 私が初めてISMSという単語を知り、インターネットで検索した時、「ISMS」と検索したのにもかかわらず、「ISO/IEC27001」や「JIS Q …

続きを読む

2015年09月08日

ISMSの歴史を知れば、情報セキュリティの歴史が見える

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2015年9月8日

ISMSの歴史を知れば、情報セキュリティの歴史が見える

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

何か物事に取り組むとき、その歴史を知ることはとても有意義です。 絵画を見るときは、その作者の人生を知っていると、より深い感動を得ることができます。 また、なにか会社で新規プロジェクトに取り組むときは、以前に似たようなプロ …

続きを読む

2015年06月29日

コンサルティング開始!最初の打合わせで心がけている2つのこと

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2015年6月29日

コンサルティング開始!最初の打合わせで心がけている2つのこと

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

今回は、ISMS/ISO27001やプライバシーマークといった情報セキュリティ認証のコンサルティングを行う際に気をつけている事項をご紹介します。 心がけている事項はたくさんありますが、中でも大事なのは次の2点です。 「先 …

続きを読む

2015年03月30日

「認証取得」だけじゃない!LRMが請け負う多様なコンサルティング

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2015年3月30日

「認証取得」だけじゃない!LRMが請け負う多様なコンサルティング

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

当社はISMSやプライバシーマークをはじめとする「情報セキュリティ分野における各種第三者認証取得のお手伝い」を得意分野としています。 しかしながら、お客様から寄せられるお問合せやご要望は様々です。 今回は、「認証取得」以 …

続きを読む

2015年02月25日

『ハズれ』をひかない!情報セキュリティコンサルタントの見分け方

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2015年2月25日

『ハズれ』をひかない!情報セキュリティコンサルタントの見分け方

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMS/ISO27001やプライバシーマークといった情報セキュリティ認証をお持ちの会社様であれば、多くの場合、弊社のようなコンサルティング会社からの支援を受けたご経験をお持ちかと思います。 では、自社の担当となった情報 …

続きを読む

2015年01月29日

「ISMSはお持ちですか?」LRMが外部サービスを選定する際に気をつけていること

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2015年1月29日

「ISMSはお持ちですか?」LRMが外部サービスを選定する際に気をつけていること

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

メールサービス、経理ツール、グループウェア、社内チャット・・・ 様々な法人向けサービスが隆盛を誇る昨今、自社内の業務を、全て自社開発のツールのみでまかなっているという会社は、ほとんどいらっしゃらないのではないでしょうか。 …

続きを読む

2014年09月30日

ISMS担当者に向いているのはどんな人?

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,

2014年9月30日

ISMS担当者に向いているのはどんな人?

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの取得に際しては、誰か一人明確な担当者を設け、その方が外部のコンサルティング会社や審査機関と連絡を取り、認証取得までの道筋をつけていくケースが多く見られます。 それでは、実際にISMSを取得した後は、どのような体 …

続きを読む

2014年05月09日

社内の監査に対する体制を整える

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年5月9日

社内の監査に対する体制を整える

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

監査の計画 ISO/IEC27001:2013には内部監査(セルフチェック)の要求はありますが、具体的な内容は規定していません。 それでは、どのような方法で準備・実施していけばよいでしょうか。 以下に監査についての順序を …

続きを読む

2014年04月08日

情報資産が抱える特有の弱点を見つける

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年4月8日

情報資産が抱える特有の弱点を見つける

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

弱点とその影響 情報セキュリティの事件・事故は、情報資産やその管理方法の弱点をついて発生します。 その弱点などを「脆弱性」と呼び、脆弱性は情報資産を保護するための管理上の弱点となってしまいます。 また、脆弱性を利用され、 …

続きを読む