PR

セキュリティマニュアル

情報セキュリティマニュアル セキュリティマニュアル
はかせ
はかせ

情報セキュリティが重要だとはいうものの、どうやって作ればよいのかと考えていたところ、「ISMS(ISO27001)を利用しては」と思い着き、情報セキュリティのルール作りを始めました。

ここでは、ISO27000シリーズのISMS(情報セキュリティマネジメントシステム)を利用した情報セキュリティマニュアルについてまとめています。

このブログで作成している情報セキュリティのマニュアルは、ISMSを利用して情報セキュリティのルールを作った例です。認証取得を目的としていませんのでご注意ください。
スポンサーリンク

情報セキュリティマニュアル(要求事項本文)

情報セキュリティ基本方針やISMS要求事項本文については、情報セキュリティのまとめページをご参照ください。

参考:情報セキュリティ用語の補足説明

情報セキュリティマニュアル 利用者編(付属書A)

4.組織のセキュリティに関する基本原則

5.情報資産の分類及び管理に関する基本原則

6.人的セキュリティに関する基本原則

7.物理的及び環境的セキュリティに関する基本原則

8.通信及び運用の管理に関する基本原則

9.アクセス制御に関する基本原則

10.情報セキュリティに関する事故及び弱点(脆弱性)の報告

11.適合性に関する基本原則

情報セキュリティ事故対応ガイドライン 利用者編

1.主旨(目的、適用範囲)

2.情報流出対応の基本的な考え方

3.情報セキュリティ事故の管理に関する基本原則

4.情報流出のタイプによる対応内容と注意事項

スポンサーリンク

情報セキュリティマニュアル 管理者編(付属書A)

Ⅰ.情報セキュリティ管理責任者の職務

1.組織のセキュリティに関する基本原則

2.適合性に関する基本原則

Ⅱ.情報セキュリティに関する管理部の職務

3.雇用に関する秘密保持契約(誓約書)

4.雇用に関する人的セキュリティに関する基本原則

5.情報システムの事業継続管理(BCP)に関する基本原則

Ⅲ.情報システム室の職務

6.社外組織(顧客及び取引先等)のセキュリティ

7.物理的及び環境的セキュリティに関する基本原則

8.通信及び運用の管理に関する基本原則

9.アクセス制御に関する基本原則

10.情報システムの取得、開発及び保守に関する基本原則

情報セキュリティ事故対応ガイドライン 管理者編

1.主旨(目的、適用範囲)

2.情報セキュリティ事故の管理に関する基本原則

3.情報漏えい対応基本的な考え方と基本ステップ

4.情報漏えいのタイプ別対応ポイントと対応時の注意事項

5.通知・報告・公表等におけるポイント

6.参考

スポンサーリンク
教育・訓練

ISO9001やISO14001等の整合化ルール「附属書:共通テキスト」について

ISO9001(品質)、ISO14001(環境)やISO/IEC27001(情報セキュリティ)等のISOマネジメント規格の整合化(文章構造や用語の定義等)を図るために作られた付属書の共通テキストと、要求事項の比較例等についてまとめています。
セキュリティマニュアル

情報資産一覧(支援資産)

情報資産一覧(支援資産)の例です。情報資産一覧(支援資産)QMS:品質マネジメントシステム、ISO9000シリーズ情規:情報セキュリティ規定参照分類参考(例示)管理対象管理部署利用者ハードウエアデータ処理機器、可搬形機器、固定機器、周辺機器...
セキュリティマニュアル

10.情報システムの取得、開発及び保守に関する基本原則

ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅲ.情報システム室の職務」の「10.情報システムの取得、開発及び保守に関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅲ....
セキュリティマニュアル

9.アクセス制御に関する基本原則

ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅲ.情報システム室の職務」の「9.アクセス制御に関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅲ.情報システム室の職務9...
セキュリティマニュアル

7.物理的及び環境的セキュリティに関する基本原則

ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅲ.情報システム室の職務」の「7.物理的及び環境的セキュリティに関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅲ.情報シ...
セキュリティマニュアル

8.通信及び運用の管理に関する基本原則

ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅲ.情報システム室の職務」の「8.通信及び運用の管理に関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅲ.情報システム室の...
セキュリティマニュアル

6.社外組織(顧客及び取引先等)のセキュリティ

ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅲ.情報システム室の職務」の「6.社外組織(顧客及び取引先等)のセキュリティ」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅲ.情報シス...
セキュリティマニュアル

5.情報システムの事業継続管理(BCP)に関する基本原則

ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅱ.情報セキュリティに関する管理部の職務」の「5.情報システムの事業継続管理(BCP)に関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご...
セキュリティマニュアル

4.雇用に関する人的セキュリティに関する基本原則

ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅱ.情報セキュリティに関する管理部の職務」の「4.雇用に関する人的セキュリティに関する基本原則」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照くだ...
セキュリティマニュアル

3.雇用に関する秘密保持契約(誓約書)

ここでは、「情報セキュリティマニュアル 管理者編」のうち、「Ⅱ.情報セキュリティに関する管理部の職務」の「3.雇用に関する秘密保持契約(誓約書)」について紹介します。情報セキュリティマニュアル全体の構成については、以下をご参照ください。Ⅱ....
スポンサーリンク
シェアする
はかせをフォローする
タイトルとURLをコピーしました