ページ

書籍


■書籍

書籍名著者出版概要
[情報処理教科書]情報セキュリティアドミニストレータ  シスアドでなくセキュアド?の資格試験の解説書。ISMS審査員は環境とか品質から流れてきてマネジメントだけでお茶を濁すやからが少なくない。この資格も是非押えておきたいところだ。
企業ネットワーク設計の極意  ネットワークは全ての人がその影響を受けますが馴染みのないことが多く、受診組織のみならず審査員自身でも穴になりやすい領域です。全体を体系的に捉えておくことはISMS審査員の必須事項。
ここに紹介した書籍は構築側、コンサル側の視点でまとめているのでややだるい箇所もありますが全体的にはバランスよく纏まっています。
情報セキュリティのためのリスク分析・評価  ベースラインアプローチの解説書として、筆者の主張が色濃く出ています。ただボトムアップアプローチとの違いは実質的には不十分な印象がありやや肩透かしの感がありますが、目を通しておきたい一冊です。
超図解ACCESS2003総合編  審査員の仕事を考えると規格要求と事例の管理に尽きる。
 

人気の記事:月間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • 推薦!ISMS審査員必携アイテム
    ISMS SUPPORT NETWORK | ISMS規格 の探検 | ISMS審査員の常識 | ...
  • 審査手順
    審査手順     <オープニング>   プログラム #     1 会場集合   2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。   審査員挨拶の要領 #       審査員紹介...
  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • サンプル
    サンプル   審査コメント→エクセル。後でリンク。      
  • セキュリテイリスクの想定例:
    セキュリテイリスクの想定例: 機密性、完全性、可溶性が失われた時の被害の想定例     <>       発生する事象・事件・事故 リスク・損害 個人情報、顧客機密が漏洩する。個人情報が改ざんされる。 企業としての社会的信用が失墜する。それに伴い、新たなビジネス...
  • 「ISMS審査登録機関
    ◆ 「ISMS審査登録機関」 審査登録機関が認定を受けるのは国内の認定機関に限定されているわけではない。例えば英国UKASから認定を受けて審査業務を行うことも出来る。 以下は、JIPDECが認定した 「 ISMS認証取得事業者一覧 」。今後、登録(契約)審査員の人数、審査...
  • WORD & TERM
    WORD & TERM (悪魔の辞典ISMSバージョン) こんな用語はいくら書いてもきりがない。よく勘違いすること、行き違いが起きること、などをとりあえずピックアップ。巨大な辞書を作るのが目的ではない。   A Accreditation Service...
  • ISMS認証取得企業
    ISMS認証取得企業   ISMS認証取得企業全リスト      
  • ISMSの構築方法
    ■   「ISMSの構築方法」 事例研究は難しい。固有名詞を出すとか、それと分かる情報を出すことが出来ない。勿論、データを入手するのも難しい。 構築・維持の事例。審査事例。コンサルティングの事例。そして分かりやすい、事件・事故の事例。 いずれにしても、当面は情報集...

人気の投稿:年間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • 審査手順
    審査手順     <オープニング>   プログラム #     1 会場集合   2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。   審査員挨拶の要領 #       審査員紹介...
  • 推薦!ISMS審査員必携アイテム
    ISMS SUPPORT NETWORK | ISMS規格 の探検 | ISMS審査員の常識 | ...
  • 情報資産リストのサンプル
    情報資産リストのサンプル       管理番号 情報資産名 資産 保管 担当 評価 備考 #### xxxx 資産の内容 保管場所 管理者 評価者           資産の形態 保管状態 利用者 評価日         #### xxxx 資産...
  • 認証取得手順
    認証取得手順   認証取得までの一般的な手順       ここがポイント 準備段階 経営者によるセキュリテイ問題の認識と理解 組織体制、役割の設定 学習 実態...
  • ISMS審査の手順
    ■   「ISMS審査の手順」   ■       1.ISMS審査概要 認証取得手順 審査手順     2.書類審査 審査コメントサンプル 審査コメント集     3.初動審査(第1段階審査) 審査の基準 審査会実施手順 ...
  • 「ISMS審査登録機関
    ◆ 「ISMS審査登録機関」 審査登録機関が認定を受けるのは国内の認定機関に限定されているわけではない。例えば英国UKASから認定を受けて審査業務を行うことも出来る。 以下は、JIPDECが認定した 「 ISMS認証取得事業者一覧 」。今後、登録(契約)審査員の人数、審査...
  • ISMS関連団体
    ISMS関連団体 ISMS/BS7799/ISO17799 ◆ 「ISMS認定機関」 審査登録/認証機関が複数の認定機関から認定を取ることにどのような意味があるのだろう。相互認定になっているから基本的には一つで十分なはず。分かっている人、教えてください。 認定...
  • 情報セキュリテイとは
    情報セキュリテイとは   情報資産 Information Asset 機密性 Confidentiality 許可されたものだけがアクセスできることを...

人気の投稿

  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • リスク・アセスメント・シート
    リスク・アセスメント・シート あまり実際的ではないリスクアセスシートのサンプル。     ◆リスクアセスメントシート:リスクレベルの評価 管理番号 情報資産名 CIA 資産価値 ① 脅威の程度のレベル ② 脆弱性の程度のレベル ③ リスクの程度のレベル ①*②...
  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • ISMS関連法規
    ISMS関連法規       リファレンス(関連法規) 個人情報保護 憲法21条不正競争防止法   コンピュータ犯罪 刑法(電磁記録・電算機)不正アクセス禁止法 派遣事業法・労基法   社会情報インフラ 電子署名・認証業務法電気通信事業法 電波法・優先通信法 ...
  • 推薦!ISMS審査員必携アイテム
    ISMS SUPPORT NETWORK | ISMS規格 の探検 | ISMS審査員の常識 | ...
  • ISMS審査員を目指してスタートラインに立った
    ISMS審査員を目指してスタートラインに立ったばかりです。このサイトがこれから審査員を志す方にとって何かの お役に立つことが出来れば幸いです。2004年は私のISMS元年になりました。一緒に頑張りましょう。
  • ISMS文書
    ISMS文書   ISMSセミナーで入手した資料より。ISO9000の品質マニュアルの体系のほうが分かりやすいので、その方向で再整理。   ★ ISMS文書・記録 ISMSマニュアル   情報セキュリテイポリシー ISMS適用範囲 (事業、組織...
  • 経緯
    経緯: 審査員になるために必要な常識を抑えること。学習の一環としてのページ制作。共同学習の場作り。スタートはそんなものだった。 審査員のあるべき姿はそこには無く、見たくないものばかりが並んでいる。 非常識まかり通る。 非常識は個々の審査員に由来する。 審査員の...
  • 情報資産
    情報資産   何が情報資産か。一般的な分類をベースに、我が家の情報資産を試しに洗ってみることにしよう。   情報資産の分類 情報資産 紙の文書 ソフトウエア資産 物理的資産 サービス ※分類をどの程度の細かさでやるのかが問題になることがある。それ...
  • 審査手順
    審査手順     <オープニング>   プログラム #     1 会場集合   2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。   審査員挨拶の要領 #       審査員紹介...