Yearly Archives: 2014

2014年05月16日

内部監査に必要な能力

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,

2014年5月16日

内部監査に必要な能力

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

求められる能力 内部監査を実施するためには、監査をする人の能力も重要な要素のひとつとなります。 重要視される能力の例として、内部監査がどんなイベントか知っていること、監査をする人自身の性格、監査を実施する際のテクニックな …

続きを読む

2014年05月09日

社内の監査に対する体制を整える

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年5月9日

社内の監査に対する体制を整える

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

監査の計画 ISO/IEC27001:2013には内部監査(セルフチェック)の要求はありますが、具体的な内容は規定していません。 それでは、どのような方法で準備・実施していけばよいでしょうか。 以下に監査についての順序を …

続きを読む

2014年04月22日

社内のセルフチェックを実施する

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

2014年4月22日

社内のセルフチェックを実施する

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

セルフチェック(内部監査) ISMSでのセルフチェックとはどのような事をするのでしょうか。 これはISMS内部監査と呼ばれるものですが、会社が作ったISMSが規格(ISO27001:2013)に合っているか、業務に関係す …

続きを読む

2014年04月15日

情報セキュリティの持つ危険(リスク)の総合評価

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月15日

情報セキュリティの持つ危険(リスク)の総合評価

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …

続きを読む

2014年04月08日

情報資産が抱える特有の弱点を見つける

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年4月8日

情報資産が抱える特有の弱点を見つける

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

弱点とその影響 情報セキュリティの事件・事故は、情報資産やその管理方法の弱点をついて発生します。 その弱点などを「脆弱性」と呼び、脆弱性は情報資産を保護するための管理上の弱点となってしまいます。 また、脆弱性を利用され、 …

続きを読む

2014年04月02日

情報資産に起こる危険を考える

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年4月2日

情報資産に起こる危険を考える

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …

続きを読む

2014年03月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

lrmcorp
LRM株式会社 記事一覧
Posted in リスクアセスメント,   Tagged

2014年3月26日

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

Posted in リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

続きを読む

2014年03月14日

ISMSで管理する対象を決める

lrmcorp
LRM株式会社 記事一覧
Posted in 適用範囲,

2014年3月14日

ISMSで管理する対象を決める

Posted in 適用範囲
このエントリーをはてなブックマークに追加 LINEで送る

適用範囲とは ISMSにおける管理の対象を決めるために、適切な情報に基づき、ISMSを適用する範囲とその境界線を文書にて明らかにします。 ISMSの適用範囲を決める ISMSの適用範囲は関係者や法規制などを考慮した会社の …

続きを読む

2014年03月07日

ISMSの中心となる組織を作る

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged

2014年3月7日

ISMSの中心となる組織を作る

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの体制 ISMSを導入するにあたり最初に行うことはISMSを運用していくための中心となるチームを作ることです。 その構成はISMS管理責任者とISMS推進チームからなります。 このメンバーが中心となって情報セキュ …

続きを読む

2014年02月28日

ISMSの構築及び導入ステップ

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS/ISO27001,   Tagged ,

2014年2月28日

ISMSの構築及び導入ステップ

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの構築ステップ ISMSを構築していくための構築ステップは大きく6つに分けることができます。 ①ISMSの体制確立 ISMSの確立、推進、維持、運用結果の報告に必要な責任者の任命・チームの設置(ISMS管理責任者 …

続きを読む

2014年02月14日

ISMS文書

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,

2014年2月14日

ISMS文書

Posted in ISMS文書
このエントリーをはてなブックマークに追加 LINEで送る

ISMS文書の作成 ISMSの文書は方針、マニュアル、各管理規程、各管理手順、様式、記録で構成されます。 ISMS文書を作成するにあたってのポイントは、単純に形式的な規程を作成しないことです。 会社の従業員がその手順の業 …

続きを読む

2014年02月04日

内部監査の課題 ~報告書~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

2014年2月4日

内部監査の課題 ~報告書~

Posted in 内部監査
このエントリーをはてなブックマークに追加 LINEで送る

内部監査の報告書 内部監査の報告内容は「マネジメントレビュー(代表者による見直し)」の重要なインプットになります。「どこの部署で」「どのようなルールの不順守や欠落があったか」などを明確にして「見る側の視点」で作成しましょ …

続きを読む