ISMS、情報セキュリティ

ISMS、情報セキュリティ情報セキュリティ

インターネット安全・安心 情報セキュリティハンドブック 情報セキュリティマニュアル 情報セキュリティ事故管理

情報セキュリティマネジメントシステム(ISO27000シリーズ)についての記事をまとめています。

ISMS:Information Security Management System

情報セキュリティって何なの? >> インターネットの安全・安心ハンドブック

できることから始めたい >> 情報セキュリティハンドブック

ISO27001で網をかけたい >> 情報セキュリティマニュアル

セキュリティ事故に備えたい >> 情報セキュリティ事故対応ガイドライン

スポンサーリンク

情報セキュリティの人気記事

情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインのまとめ2087 views
ISMS(情報セキュリティマネジメントシステム)マニュアルの目次の紹介1949 views
ISO9001やISO14001等の整合化ルール「附属書:共通テキスト」について1935 views
クラウド時代のNeed to Know~情報セキュリティ初めの一歩1665 views
電子メールのマナーについて1340 views

情報セキュリティが分からなければ

セキュリティが分からなければ「インターネットの安全・安心ハンドブック」から
情報セキュリティ。インタネットやSNSなど会社だけでなく個人でも注意していないと身近な人にも迷惑をかけてしまいます。かといって何をすればよいのか分からない。NISCのイラスト豊富な「インターネットの安全・安心ハンドブック」がお勧めです。

情報セキュリティのルールと対策(IPA版)

はかせ
はかせ

できることから始める情報セキュリティのルールです。

情報セキュリティのルール作りのため、ISMS(ISO27000)シリーズを利用して情報セキュリティマニュアルなどを作りましたが、作った私自身でさえ分かりにくいし、使いにくい。

何とかしたいと思いつつ、IPAの情報セキュリティ対策ガイドラインで再挑戦することにしました。

情報セキュリティ対策の進め方、基本的な対策、従業員としての対策、組織(会社)としての対策に加え、テレワークだけでなく、個人でも利用しているクラウドサービスを安全に利用するための選択と運用、セキュリティ管理について、以下のページにまとめています。

情報セキュリティハンドブック
情報セキュリティのルール作りのために、情報セキュリティの網をかけるならISMS(ISO27000シリーズ)と考え作ったものの自分で見ても難しい。IPAの中小企業の情報セキュリティガイドラインを利用して新たに作成することにしました。
情報セキュリティマニュアルと事故管理、情報セキュリティハンドブック
本ブログで公開しているISMSを念頭においた情報セキュリティマニュアルと情報セキュリティ事故管理と、身近なところから始める情報セキュリティハンドブック、ISMSの要求事項と付属書A、情報システムの管理側の視点について説明します。
スポンサーリンク

情報セキュリティマニュアルを作るきっかけ

事実上情報システムについてのルールがない実態を知り、情報セキュリティのルールを作ってみようと思い、情報セキュリティの網をかけるならISMS(ISO27000シリーズ)を使うのがよいだろうと思い情報セキュリティマニュアルを作理始めました。

クラウド時代のNeed to Know~情報セキュリティ初めの一歩
情報システムの経験から情報セキュリティの考えをまとめました。Need to Knowが存在しない世界、さてどうやって情報セキュリティルールを作ろうか、ルール作り後日談、Need to Know番外編について説明しています。

ISO9001やISO14001等の整合化ルール「附属書:共通テキスト」

「附属書:共通テキスト」とは、ISO9001(品質)、ISO14001(環境)、ISO/IEC27001(情報セキュリティ)等の複数のISOマネジメント規格の文章構造(章立て)や用語の定義等の整合化を図るために作られた、ISOの規格を作る人向けの資料です。

品質マニュアルや様々な規定を作る際のヒントにもなりますので、附属書の共通テキストの部分と、各マネジメントシステムの要求事項が実際にどのようになっているのか、その違いについてまとめています。

スポンサーリンク

情報セキュリティマニュアル

はかせ
はかせ

ISO27001で網をかける情報セキュリティルールです。

情報セキュリティについて具体的に何をするか記載するISMS要求事項の付属書Aについて、情報システム利用者と管理者に分けて作成しました。

情報セキュリティマニュアル
このブログで作成している情報セキュリティのマニュアルは、ISMSを利用して情報セキュリティのルールを作った例です。認証取得を目的としていませんのでご注意ください。

情報セキュリティマニュアルのうち、ISO27001要求事項の本文については、品質マニュアルとほぼ同様の構成・内容となるので今のところ目次のみ紹介しています。

情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインのまとめ
認証取得目的ではなくISMSを利用した情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインの一例です。ISO27001の要求事項については目次までですが付属書Aについては利用者と管理者に分けて作成しています。
はかせ
はかせ

ISMSで情報セキュリティのルールを作るという目標はひとまず達成しましたが、分かりにくいので「情報セキュリティ自己宣言」から、再度チャレンジするか思案中です。(2019.8.3)

スポンサーリンク

情報セキュリティ事故対応ガイドライン

はかせ
はかせ

セキュリティ事故に備える情報セキュリティ事故対応ガイドラインです。

情報セキュリティ事故対応ガイドラインの例については、以下を参照してください。

利用者と管理者向けに分けています。

情報セキュリティ事故管理
情報セキュリティ事故の管理についての基本原則や、情報漏えい(情報流出)に対応する基本的な考え方、対応時の注意事項について説明しています。
スポンサーリンク
情報セキュリティ

セキュリティが分からなければ「インターネットの安全・安心ハンドブック」から

情報セキュリティ。インタネットやSNSなど会社だけでなく個人でも注意していないと身近な人にも迷惑をかけてしまいます。かといって何をすればよいのか分からない。NISCのイラスト豊富な「インターネットの安全・安心ハンドブック」がお勧めです。
教育・訓練

IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2021」発表

IPAから個人と組織(会社)の「情報セキュリティ10大脅威2021」が発表されました。スマホやクラウドサービスが個人でも使われ、情報セキュリティ対策は広範囲でしかも個人の情報リテラシーにも大きな影響を受けます。脅威と対策について説明します。
2021.02.26
情報セキュリティハンドブック

クラウドサービスの安全利用:セキュリティ管理のポイント

クラウドサービスのセキュリティ管理では、サービスに関連するセキュリティ対策、サポート体制、データ取扱い等を明確にします。ここでは、提供されるセキュリティ対策、サポート、利用終了時のデータ取扱い、適用法令や契約条件等について説明しています。
2021.02.27
情報セキュリティハンドブック

クラウドサービスの安全利用:運用するときのポイント

クラウドサービスの運用では、管理担当者と利用者の範囲を定め、不測の事態に備えバックアップをどこまで行うかを明確にします。ここではサービス運用における4つのポイント、管理担当者、利用者の範囲、利用者の認証管理、バックアップについて説明します。
2021.02.27
情報セキュリティハンドブック

クラウドサービスの安全利用:選択するときのポイント

クラウドサービスを選ぶ際には、何のためにどの様な情報を誰が扱うのかを事前に検討し明確にしておくことが重要です。ここでは、IPAのクラウドサービス安全利用チェックシートを利用して、クラウドサービス選択の6個のポイントについてまとめています。
2021.02.27
情報セキュリティハンドブック

情報セキュリティハンドブック:組織(会社)としての対策

情報セキュリティ対策を、基本的対策、従業員としての対策、組織としての対策の3つに分け、ここでは会社として実施する対策、守秘義務の周知、従業員教育、私物機器の利用、取引先管理、外部サービスの利用、事故への備え、ルールの整備について説明します。
2021.02.27
情報セキュリティハンドブック

情報セキュリティハンドブック:従業員としての対策

情報セキュリティ対策を、基本的対策、従業員の対策、組織の対策の3つに分けています。ここでは従業員の対策として、電子メール、無線LAN、インターネット利用、バックアップ、保管、持ち出し、事務所の安全管理、情報の安全な処分について説明します。
2021.02.27
情報セキュリティハンドブック

情報セキュリティハンドブック:5つの基本的対策と進め方のポイント

情報セキュリティ対策のルール作りの進め方と、5つの基本的な対策、脆弱性対策(OS等の更新)、ウイルス対策ソフトの導入、パスワード管理、ネットワーク機器やサービスの共有設定、脅威や攻撃の手口を知り対策に活かす情報収集について説明しています。
2021.02.27
情報セキュリティハンドブック

「情報セキュリティ5か条」から現状確認と基本的な対策を始める

今や経営者や責任者が「情報セキュリティなんて分からない」と言ってすむ時代ではありません。IPAの中小企業の情報セキュリティガイドラインを利用し、会社にとって重要な情報のセキュリティ対策を進めます。ここでは情報セキュリティ5か条を説明します。
2021.02.27
情報セキュリティハンドブック

情報セキュリティについての自社診断と情報セキュリティ基本方針

情報セキュリティ対策に取り組み始めたばかりでは、IPAの情報セキュリティ基本方針のサンプルを読んでも中身が分かりません。まずは自社の情報セキュリティの現状を確認するため、「5分でできる自社診断」と情報セキュリティ基本方針について説明します。
2021.02.27
スポンサーリンク
はかせをフォローする
タイトルとURLをコピーしました