規格解説 」カテゴリの記事一覧

ISMSで求められる文書や記録って何?一覧大公開!

ISMSの基礎となる規格JIS Q(ISO/IEC) 27001では、「文書化した情報」として文書や記録として管理する必要があるものがあります。 ただ、ざっくり記録を読んでも「この項目で文書化した情報が求められているのは …

情報の分類区分ってどう設定すればいいの?自社に適した区分を見つける!

ISMSを構築する際には、多くの場合、情報の分類区分というものを決めることになります。 背景は、JIS Q 27001附属書Aに「8.2.1情報の分類」という管理策が存在しており、そこで、「取扱いの慎重度などの観点から分 …

経営層がISMSに関わることの重要性

ISMSを実際に構築・運用する際、経営層の皆さんは、運用をISMSの担当者に任せきりにしてしまってはいないでしょうか。 確かに、ISMS運用担当者が中心となって組織に浸透させていくことは大切なのですが、実は、経営層もIS …

5.3 組織の役割、責任及び権限【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

5.2 方針【JIS Q 27001】

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, ISMS文書, 規格本文, 規格解説,

5.2 方針【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

5.1 リーダーシップ及びコミットメント【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

ISMSって何を達成するためのものなの?

そもそもISMSとは何を達成するために行うものなのでしょうか。 しっかりと目的を把握することで、より有効な取り組みにつながります。 そこで今回は、「ISMSとは何を達成するためのものか」をテーマに考えていきましょう。 I …

4.4 情報セキュリティマネジメントシステム【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

4.3 情報セキュリティマネジメントシステムの適用範囲の決定【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深め …

4.2 利害関係者のニーズ及び期待の理解【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格について細かく紹介しようと思えば、いくら …

4.1 組織及びその状況の理解【JIS Q 27001】

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介していこうと思っています。 これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直規格は細かく紹介しようと思えばい …

JIS Q 27001(ISO27001)を「序文」から読んでみる

本を読む際に「はじめに」を、興味を持ったり全体像を把握するための手段として、大切にされる方も多いのではないでしょうか。 ではISMSの土台である規格JIS Q 27001の「はじめに」にあたる部分を読んだことはあるでしょ …