月別アーカイブ: 2014年 3月

2014年03月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: リスクアセスメント,   タグ:

2014年3月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

カテゴリー: リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

続きを読む

2014年03月20日

会社の情報セキュリティに対する方針を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,   タグ:

2014年3月20日

会社の情報セキュリティに対する方針を決める

カテゴリー: ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ方針 情報セキュリティ方針は会社の情報セキュリティに関する原則や基本的な考え方を示すための、会社の公式な文書のことです。 この方針は社長が制定します。 情報セキュリティ方針を決めていく 情報セキュリティ方 …

続きを読む

2014年03月14日

ISMSで管理する対象を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 適用範囲,

2014年3月14日

ISMSで管理する対象を決める

カテゴリー: 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

適用範囲とは ISMSにおける管理の対象を決めるために、適切な情報に基づき、ISMSを適用する範囲とその境界線を文書にて明らかにします。 ISMSの適用範囲を決める ISMSの適用範囲は関係者や法規制などを考慮した会社の …

続きを読む

2014年03月07日

ISMSの中心となる組織を作る

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS/ISO27001,   タグ:

2014年3月7日

ISMSの中心となる組織を作る

カテゴリー: ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの体制 ISMSを導入するにあたり最初に行うことはISMSを運用していくための中心となるチームを作ることです。 その構成はISMS管理責任者とISMS推進チームからなります。 このメンバーが中心となって情報セキュ …

続きを読む