ISMS、情報セキュリティ

スポンサーリンク
情報セキュリティハンドブック

IPAの中小企業の情報セキュリティ対策ガイドラインと今後の進め方

ISMS(ISO27000シリーズ)で20名規模のモノづくり企業のルールを作りましたが分かりやすいとは思えず悩んでいました。IPA(情報処理推進機構)の情報セキュリティ対策ガイドラインを利用した情報セキュリティ対策の進め方をまとめています。
教育・訓練

ISO9001やISO14001等の整合化ルール「附属書:共通テキスト」について

ISO9001(品質)、ISO14001(環境)やISO/IEC27001(情報セキュリティ)等のISOマネジメント規格の整合化(文章構造や用語の定義等)を図るために作られた付属書の共通テキストと、要求事項の比較例等についてまとめています。
2020.10.18
教育・訓練

情報セキュリティも3Sから:クリアスクリーンとクリアデスク

3Sは品質マネジメントだけでなくISMSについても有効な手段です。情報セキュリティを高める手段として、クリアデスク、クリアスクリーンは、整理・整頓・清掃と並行して進めるとよいと考えています。
2021.01.30
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(6/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」に関する参考資料についてまとめています。情報セキュリティ対策はコストとの兼ね合いもありますが、情報セキュリティ事故が発生による影響や現時点での実力を考慮して進めることをおすすめします。
2019.08.03
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(5/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」のうち、情報漏えい(情報流出)発生後の通知・報告・公表等におけるポイントを説明しています。情報流出発生時にはなるべく早く公表することを考慮することと、影響(被害)を最小限にすることが重要です。
2019.08.03
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(4/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」のうち、情報漏えい(情報流出)の種類別対応ポイントと注意事項について説明しています。起きてしまった情報流出の影響(被害)を最小限にすることが重要です。
2019.08.03
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(3/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」のうち、情報漏えい(情報流出)対応の基本的な考え方と基本ステップ(フロー)について説明しています。起きてしまった情報流出の影響(被害)を最小限にすることが重要です。
2019.08.03
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(2/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」のうち、情報セキュリティ事故管理の基本原則について説明しています。利用者が情報セキュリティ事故かと思ったら即報告する、管理側はセキュリティ事故の影響を最小限にすることが重要です。
2019.08.03
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(1/6)

情報セキュリティの管理部署向けの「情報セキュリティ事故管理マニュアル」の目的、適用範囲について説明しています。情報システムの利用者は疑わしいことは速やかに報告すること、管理者側としては情報セキュリティ事故の影響を最小限にすることが重要です。
2019.08.03
情報セキュリティマニュアル

情報資産一覧(支援資産)

情報資産一覧(支援資産)の例です。 情報資産一覧(支援資産) QMS:品質マネジメントシステム、ISO9000シリーズ 情規:情報セキュリティ規定参照 分類 参考(例示) 管理対象 管理部署 利用者 ハ...
2019.04.29
スポンサーリンク
タイトルとURLをコピーしました