規格解説 」カテゴリの記事一覧

「ISMS」とは認証のことではない

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 審査, 規格解説,

「ISMS」とは認証のことではない

カテゴリー: ISMS/ISO27001, 審査, 規格解説

最近は様々な場所で「弊社はISMS認証を取得しています」といった言葉を耳にするのではないでしょうか。また、地方自治体などの入札では、ISMS認証の取得が条件に組み込まれている場合もあるでしょう。 そのことから、この世界に …

情報セキュリティのための方針群ってなに?

ISMSの土台でもある規格、JIS Q 27001の附属書Aの5章で「情報セキュリティのための方針群」という言葉が登場します。一方で、JIS Q27001規格本文の5章では「方針」という言葉が登場します。 「方針」と「方 …

「文書化した情報」=「文章化された情報」ではない

ISMSの規格JIS Q 27001では「文書化した情報」という言葉が登場します。 この言葉、一見、何か文字で書き起こされた、いわゆる「文章化された」ものでないといけないと思っている方もいるのではないでしょうか。しかし、 …

そもそも情報資産ってなんだろう?

はじめに 「情報資産」。ISMSの取り組みを行っていく上で、必ず耳にすることになる言葉でしょう。また、この情報資産を洗い出すという作業は、ISMSの取り組みの中でもトップレベルに重要な取り組みのひとつと言えます。だからこ …

ISMS規格をわかりやすく解読する【A.17 事業継続マネジメントにおける情報セキュリティの側面】

「ISMS規格をわかりやすく解読する」シリーズの24回目は、「A.17事業継続マネジメントにおける情報セキュリティの側面」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:20 …

ISMS規格をわかりやすく解読する【A.18 順守】

「ISMS規格をわかりやすく解読する」シリーズの25回目は、「A.18順守」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS Q …

ISO/IEC27001附属書AとISO/IEC27002は何が違うの?

ISMSについて調べていくと、ISO/IEC27001や27002といった規格が存在することに気づくと思います。そして、ISMSの取り組みを行っていく際には、規格に記載された「管理策」の適用に関する検討を実施する必要が出 …

【徹底解説】ISMSにおけるトップマネジメント【後編】

カテゴリー: 規格解説

こんにちは。 さて、今回は以前トップマネジメントについて取り上げた記事「【徹底解説】ISMSにおけるトップマネジメント【前編】」の後編となります。 トップマネジメントでは何をするの? ISO27001の要求事項においては …

【徹底解説】ISMSにおけるトップマネジメント【前編】

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 規格解説,   タグ:

【徹底解説】ISMSにおけるトップマネジメント【前編】

カテゴリー: 規格解説

こんにちは。 みなさん、万が一情報漏えいが発生してしまった場合の対応手順や体制などは策定しているでしょうか? 情報漏えい事件が発生してしまうと、会社としては大きな損失となります。 その損失を抑えるためには、そもそも情報漏 …

ISMS規格をわかりやすく解読する【A.16 情報セキュリティインシデント管理】

カテゴリー: 規格解説

「ISMS規格をわかりやすく解読する」シリーズの23回目は、「A.16情報セキュリティインシデント管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 …

ISMS規格をわかりやすく解読する【A.15 供給者管理】

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 規格解説,   タグ:

ISMS規格をわかりやすく解読する【A.15 供給者管理】

カテゴリー: 規格解説

「ISMS規格をわかりやすく解読する」シリーズの22回目は、「A.15供給者管理」について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指します。 ※用語の定義は、JIS …

ISMS規格をわかりやすく解読する【A.14 システムの取得、開発及び保守(後編)】

カテゴリー: 規格解説

「ISMS規格をわかりやすく解読する」シリーズの21回目は、「A.14システムの取得、保守及び開発」の後半部分について見ていきたいと思います。 ※今回利用する「ISMS規格」とは、JIS Q 27001:2014を指しま …