ページ

■2005/05/20 いよいよISO27000がタイムテーブルに載ってきた


■2005/05/20
いよいよISO27000がタイムテーブルに載ってきた。ISMS審査員を今後も自認するには予想される質問に答えられるよう準備しておきたい。例えば;
  • 何時からISOで認証が取れるのか?
  • 今のBS7799認証はどうなるのか?
  • 誰がISO27000の認証審査できるのか?
  • 今の審査員資格はどうなるのか?
  • 認定機関はどこになるのか?
  • 費用は変わるのか?
  • 認証の内容としての登録有効期間、更新のやり方、サーベイランスなどはどのようになるのか?
  • BS7799からISO27000への移行は出来るのか?
  • BS7799からISO2700への移行審査は誰がやるのか?
  • 移行期間は設定されるのか?
  • 管理策の部分は既にISO17799としてリリースされているが、それとISO27000との関係は変わるのか?(新ISO17799と従来のBS7799パート2との関係は維持されるのか?)
  • これからISMS構築に入る場合、どの規格前提で始めるべきか?(どの時点から、ISMS構築はISO27000前提で始めるのが妥当か?)
  • JIPDECのISMS(Ver.2.0)はどうなるのか?
  • ISO27000情報セキュリティのJIS(翻訳JIS)はリリースされるのか?
  • 新ISO17799の翻訳JISはリリースするのか?
  • JIPDECとJABの関係はどうなるのか?(JABは依然としてISMSにはタッチしないのか?)
  • JIPDECが今後もISMSを担当するのは事務処理能力の問題は出ないのか?
  • ISO27000リリース目前にして国内の情報セキュリティ行政にどのような動きがあるのか?
  • ISO27000のセミナーは何時から受けることが出来るのか?
  • ISO27000の審査員にはどうしたらなれるのか?
  • 新ISO17799(ISO17799:2005)の対訳本は発行されるのか?(何時ごろ?何処から?)
  • ISO27000の対訳本は発行されるのか?(何時ごろ?何処から?)

2005/05/10 ISMS審査員を目指して2年目に入りました


2005/05/10
  • ISMS審査員を目指して2年目に入りました。審査員補の肩書きになっています。ISMSのISO化は遅遅として進んでいませんが、ようやくISO27000?シリーズとしてリリースするような話が伝わって来ているようです。
  • ISMS認証取得企業は想像通り2004年度下期から急激な立ち上げを見せ、個人情報保護法もE文書法も全て経営者の危機感を高めるものになったことを示しています。
  • 審査機関ではBSIジャパンが認証審査登録数で大躍進を見せ、本家の面目躍如と言ったところです。一方、審査機関は20団体に至り、セキュリティ行政の基礎が整って来たと言えます。
  • 今後はISO化が実現したときの認定機関をどうするか、また審査機関の独立性など当初の基本的な問題を改めて考え直す必要が出てきそうです。

登録: 投稿 (Atom)

人気の投稿:週間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • 推薦!ISMSコンサルタント
    推薦!ISMSコンサルタント ■ LARGE      大手企業。人数が多く、実績が多く、品質や環境など他の規格も含めた総合的なコンサルが受けられる。サイト数が多い場合や海外に事業所がある場合の対応も可能。 ■      ■      ■ MEDIUM ...
  • はじめに
    はじめに リニューアルの序言 審査員に最も求められるのは人間性です。どのような審査員を目指すかは心がけ次第です。尊敬に値する審査員になるには人間性の充実は欠かせません。 力量をパフォーマンスと捉え、審査をイベントと解して、まるで道化師のような審査員にお目にかかると失笑...
  • ISMS審査員の必読書
    ISMS審査員の必読書 一般的な解説書はアマゾンで検索して探してください。どの解説書でも一定の理解は得ることが出来ます。間違いも多いと思います。限られた経験の中で、自分なりに租借してもので、他の人の理解とはずれがあります。共著はチャプターを分担しているので文章の纏まり感がな...
  • 情報資産
    情報資産   何が情報資産か。一般的な分類をベースに、我が家の情報資産を試しに洗ってみることにしよう。   情報資産の分類 情報資産 紙の文書 ソフトウエア資産 物理的資産 サービス ※分類をどの程度の細かさでやるのかが問題になることがある。それ...
  • ISMSを選択する理由
    ■   「ISMSを選択する理由」 ISMSを要請する時代背景の理解。もはや常識かな? ■       時代背景 ここでは現在の情報化社会についての基本的な動向を踏まえ、情報セキュリテイ問題に取り組むことへの背景を理解する。情報技術の発展がビジネス、働き...
  • 認証取得手順
    認証取得手順   認証取得までの一般的な手順       ここがポイント 準備段階 経営者によるセキュリテイ問題の認識と理解 組織体制、役割の設定 学習 実態把握 方針 実施計画 実施とレビュー   準備段階と入っても、...
  • ISMS認証審査の仕組み
    ISMS認証審査の仕組み   ISMS認証審査の仕組みにおける「プレイヤー」   認定機関 認証登録 機関 審査員研修 機関 審査員評価 登録機関 企業・工場 等 研修受講 希望者 審査員 候補者   「プレイヤー」の役割     ...
  • ISMS審査員の日記
    ISMS審査員の日記     isms 審査員を目指して悪戦苦闘する様を見たまま聞いたまま本音で語る日記です。 筆者は、無資格・無経験から出発して、只今、想像を越える困難の中、何とか日々を繋いでおります。見たくもない問題、聞きたくもない問題。これらは、これから審査員を目指す...
  • ISMS文書
    ISMS文書   ISMSセミナーで入手した資料より。ISO9000の品質マニュアルの体系のほうが分かりやすいので、その方向で再整理。   ★ ISMS文書・記録 ISMSマニュアル   情報セキュリテイポリシー ISMS適用範囲 (事業、組織...

人気の記事:月間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • リスク・アセスメント・シート
    リスク・アセスメント・シート あまり実際的ではないリスクアセスシートのサンプル。     ◆リスクアセスメントシート:リスクレベルの評価 管理番号 情報資産名 CIA 資産価値 ① 脅威の程度のレベル ② 脆弱性の程度のレベル ③ リスクの程度のレベル ①*②...
  • 推薦!ISMSコンサルタント
    推薦!ISMSコンサルタント ■ LARGE      大手企業。人数が多く、実績が多く、品質や環境など他の規格も含めた総合的なコンサルが受けられる。サイト数が多い場合や海外に事業所がある場合の対応も可能。 ■      ■      ■ MEDIUM ...
  • 「ISMS審査登録機関
    ◆ 「ISMS審査登録機関」 審査登録機関が認定を受けるのは国内の認定機関に限定されているわけではない。例えば英国UKASから認定を受けて審査業務を行うことも出来る。 以下は、JIPDECが認定した 「 ISMS認証取得事業者一覧 」。今後、登録(契約)審査員の人数、審査...
  • はじめに
    はじめに リニューアルの序言 審査員に最も求められるのは人間性です。どのような審査員を目指すかは心がけ次第です。尊敬に値する審査員になるには人間性の充実は欠かせません。 力量をパフォーマンスと捉え、審査をイベントと解して、まるで道化師のような審査員にお目にかかると失笑...
  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • ISMS審査員の必読書
    ISMS審査員の必読書 一般的な解説書はアマゾンで検索して探してください。どの解説書でも一定の理解は得ることが出来ます。間違いも多いと思います。限られた経験の中で、自分なりに租借してもので、他の人の理解とはずれがあります。共著はチャプターを分担しているので文章の纏まり感がな...
  • 情報資産
    情報資産   何が情報資産か。一般的な分類をベースに、我が家の情報資産を試しに洗ってみることにしよう。   情報資産の分類 情報資産 紙の文書 ソフトウエア資産 物理的資産 サービス ※分類をどの程度の細かさでやるのかが問題になることがある。それ...
  • ISMSを選択する理由
    ■   「ISMSを選択する理由」 ISMSを要請する時代背景の理解。もはや常識かな? ■       時代背景 ここでは現在の情報化社会についての基本的な動向を踏まえ、情報セキュリテイ問題に取り組むことへの背景を理解する。情報技術の発展がビジネス、働き...
  • 認証取得手順
    認証取得手順   認証取得までの一般的な手順       ここがポイント 準備段階 経営者によるセキュリテイ問題の認識と理解 組織体制、役割の設定 学習 実態把握 方針 実施計画 実施とレビュー   準備段階と入っても、...

人気の投稿:年間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • リスク・アセスメント・シート
    リスク・アセスメント・シート あまり実際的ではないリスクアセスシートのサンプル。     ◆リスクアセスメントシート:リスクレベルの評価 管理番号 情報資産名 CIA 資産価値 ① 脅威の程度のレベル ② 脆弱性の程度のレベル ③ リスクの程度のレベル ①*②...
  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • はじめに
    はじめに リニューアルの序言 審査員に最も求められるのは人間性です。どのような審査員を目指すかは心がけ次第です。尊敬に値する審査員になるには人間性の充実は欠かせません。 力量をパフォーマンスと捉え、審査をイベントと解して、まるで道化師のような審査員にお目にかかると失笑...
  • 推薦!ISMS審査員必携アイテム
    ISMS SUPPORT NETWORK | ISMS規格 の探検 | ISMS審査員の常識 | ...
  • 主要コンテンツ
    ■主要コンテンツ Message: 現在、ISMS審査員を目指している方へ どういう情報を予め知っておきたいか、あるいは懸念されている事柄があれば、 メール にてご連絡ください。 匿名公開できるもの。 既 に、ISMS審査員として活動されている方へ ...
  • ISMS審査の手順
    ■   「ISMS審査の手順」   ■       1.ISMS審査概要 認証取得手順 審査手順     2.書類審査 審査コメントサンプル 審査コメント集     3.初動審査(第1段階審査) 審査の基準 審査会実施手順 ...
  • ISMS文書
    ISMS文書   ISMSセミナーで入手した資料より。ISO9000の品質マニュアルの体系のほうが分かりやすいので、その方向で再整理。   ★ ISMS文書・記録 ISMSマニュアル   情報セキュリテイポリシー ISMS適用範囲 (事業、組織...
  • ISMS認証取得企業
    ISMS認証取得企業   ISMS認証取得企業全リスト    
  • 情報とは
    情報とは JIS X 5080:2002の定義「情報は、他の重要な授業資産と同様に、組織にとって価値がある資産であり、適切に保護する必要がある。」     「人(ひと)、物(もの)、金(かね)」に次ぐ第4の資産「情報(じょうほう)」     2004/03...