ページ

ISMS文書

ISMS文書

 
ISMSセミナーで入手した資料より。ISO9000の品質マニュアルの体系のほうが分かりやすいので、その方向で再整理。 



ISMS文書・記録
ISMSマニュアル
 
  1. 情報セキュリテイポリシー
  2. ISMS適用範囲(事業、組織、ロケーション、資産、技術の特性)
    ・「事業」には対象とする業務屋サービス内容を含む。
    ・「組織」には対象組織全体に対する位置づけ、適用範囲外の関連部門・外部とのインターフェース(関連概要)を含む。
    ・「ロケーション」には、地域的及び提供するサービスを含む。
    ・「技術」にはネットワーク概略図を含む。
  3. ISMS構築主要手順概要ISMSを構築/運用管理していく上で不可欠の主要手順概要
    1)規格4.3.1文書化一般で要求されている文書/記録
    ①規格の各項番で要求されている構築/管理の概要/手順
    ②リスクアセスメントの手順(リスクアセスメントの結果と対応計画は提示でもよい)
    ③文書管理手順書(ISMS文書一覧及びISMS文書体系図を含む)
    ④記録管理手順書(主要記録一覧を含む)
    ⑤各種フォーム類
  4. 適用法令の識別
    (識別結果および識別法令を守る手順を含む)「A.12.1項関連」
  5. 適用宣言書
    ・選択した管理目的及び管理策ならびにそれらを選択した理由(従来から実施している管理策、従来から実施していて今回拡充した管理策、リスクアセスメントの結果新たに選択した管理策が識別できるものが望ましい)。
    ・127の管理項目のうちで選択しなかった管理項目及び除外理由
    ・追加の管理策(もしあれば)
    ・バージョン番号(登録賞に記載:必ず付与のこと。
    例:V1.1 2004年3月10日)
     
記録・その他文書
 
  1. 詳細手順書/文書・記録等
    1)選択した127及び追加した詳細管理策の手順
    2)内部監査詳細手順書
    3)是正処置手順書
    4)予防処置手順書
    5)事業継続管理手順書
    6)マネージメントレビュー議事録
  2. 外部文書
    参照する外部文書(社内、社外)

ISMSマニュアル策定はV1からV2へ移行するにあたり必須要件からは除外されたが実際に運用していく上では策定しておいたほうが分かりやすい。

人気の投稿:週間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • 推薦!ISMSコンサルタント
    推薦!ISMSコンサルタント ■ LARGE      大手企業。人数が多く、実績が多く、品質や環境など他の規格も含めた総合的なコンサルが受けられる。サイト数が多い場合や海外に事業所がある場合の対応も可能。 ■      ■      ■ MEDIUM ...
  • はじめに
    はじめに リニューアルの序言 審査員に最も求められるのは人間性です。どのような審査員を目指すかは心がけ次第です。尊敬に値する審査員になるには人間性の充実は欠かせません。 力量をパフォーマンスと捉え、審査をイベントと解して、まるで道化師のような審査員にお目にかかると失笑...
  • ISMS審査員の必読書
    ISMS審査員の必読書 一般的な解説書はアマゾンで検索して探してください。どの解説書でも一定の理解は得ることが出来ます。間違いも多いと思います。限られた経験の中で、自分なりに租借してもので、他の人の理解とはずれがあります。共著はチャプターを分担しているので文章の纏まり感がな...
  • 情報資産
    情報資産   何が情報資産か。一般的な分類をベースに、我が家の情報資産を試しに洗ってみることにしよう。   情報資産の分類 情報資産 紙の文書 ソフトウエア資産 物理的資産 サービス ※分類をどの程度の細かさでやるのかが問題になることがある。それ...
  • ISMSを選択する理由
    ■   「ISMSを選択する理由」 ISMSを要請する時代背景の理解。もはや常識かな? ■       時代背景 ここでは現在の情報化社会についての基本的な動向を踏まえ、情報セキュリテイ問題に取り組むことへの背景を理解する。情報技術の発展がビジネス、働き...
  • 認証取得手順
    認証取得手順   認証取得までの一般的な手順       ここがポイント 準備段階 経営者によるセキュリテイ問題の認識と理解 組織体制、役割の設定 学習 実態把握 方針 実施計画 実施とレビュー   準備段階と入っても、...
  • ISMS認証審査の仕組み
    ISMS認証審査の仕組み   ISMS認証審査の仕組みにおける「プレイヤー」   認定機関 認証登録 機関 審査員研修 機関 審査員評価 登録機関 企業・工場 等 研修受講 希望者 審査員 候補者   「プレイヤー」の役割     ...
  • ISMS審査員の日記
    ISMS審査員の日記     isms 審査員を目指して悪戦苦闘する様を見たまま聞いたまま本音で語る日記です。 筆者は、無資格・無経験から出発して、只今、想像を越える困難の中、何とか日々を繋いでおります。見たくもない問題、聞きたくもない問題。これらは、これから審査員を目指す...
  • ISMS文書
    ISMS文書   ISMSセミナーで入手した資料より。ISO9000の品質マニュアルの体系のほうが分かりやすいので、その方向で再整理。   ★ ISMS文書・記録 ISMSマニュアル   情報セキュリテイポリシー ISMS適用範囲 (事業、組織...

人気の記事:月間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • リスク・アセスメント・シート
    リスク・アセスメント・シート あまり実際的ではないリスクアセスシートのサンプル。     ◆リスクアセスメントシート:リスクレベルの評価 管理番号 情報資産名 CIA 資産価値 ① 脅威の程度のレベル ② 脆弱性の程度のレベル ③ リスクの程度のレベル ①*②...
  • 推薦!ISMSコンサルタント
    推薦!ISMSコンサルタント ■ LARGE      大手企業。人数が多く、実績が多く、品質や環境など他の規格も含めた総合的なコンサルが受けられる。サイト数が多い場合や海外に事業所がある場合の対応も可能。 ■      ■      ■ MEDIUM ...
  • 「ISMS審査登録機関
    ◆ 「ISMS審査登録機関」 審査登録機関が認定を受けるのは国内の認定機関に限定されているわけではない。例えば英国UKASから認定を受けて審査業務を行うことも出来る。 以下は、JIPDECが認定した 「 ISMS認証取得事業者一覧 」。今後、登録(契約)審査員の人数、審査...
  • はじめに
    はじめに リニューアルの序言 審査員に最も求められるのは人間性です。どのような審査員を目指すかは心がけ次第です。尊敬に値する審査員になるには人間性の充実は欠かせません。 力量をパフォーマンスと捉え、審査をイベントと解して、まるで道化師のような審査員にお目にかかると失笑...
  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • ISMS審査員の必読書
    ISMS審査員の必読書 一般的な解説書はアマゾンで検索して探してください。どの解説書でも一定の理解は得ることが出来ます。間違いも多いと思います。限られた経験の中で、自分なりに租借してもので、他の人の理解とはずれがあります。共著はチャプターを分担しているので文章の纏まり感がな...
  • 情報資産
    情報資産   何が情報資産か。一般的な分類をベースに、我が家の情報資産を試しに洗ってみることにしよう。   情報資産の分類 情報資産 紙の文書 ソフトウエア資産 物理的資産 サービス ※分類をどの程度の細かさでやるのかが問題になることがある。それ...
  • ISMSを選択する理由
    ■   「ISMSを選択する理由」 ISMSを要請する時代背景の理解。もはや常識かな? ■       時代背景 ここでは現在の情報化社会についての基本的な動向を踏まえ、情報セキュリテイ問題に取り組むことへの背景を理解する。情報技術の発展がビジネス、働き...
  • 認証取得手順
    認証取得手順   認証取得までの一般的な手順       ここがポイント 準備段階 経営者によるセキュリテイ問題の認識と理解 組織体制、役割の設定 学習 実態把握 方針 実施計画 実施とレビュー   準備段階と入っても、...

人気の投稿:年間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • リスク・アセスメント・シート
    リスク・アセスメント・シート あまり実際的ではないリスクアセスシートのサンプル。     ◆リスクアセスメントシート:リスクレベルの評価 管理番号 情報資産名 CIA 資産価値 ① 脅威の程度のレベル ② 脆弱性の程度のレベル ③ リスクの程度のレベル ①*②...
  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • はじめに
    はじめに リニューアルの序言 審査員に最も求められるのは人間性です。どのような審査員を目指すかは心がけ次第です。尊敬に値する審査員になるには人間性の充実は欠かせません。 力量をパフォーマンスと捉え、審査をイベントと解して、まるで道化師のような審査員にお目にかかると失笑...
  • 推薦!ISMS審査員必携アイテム
    ISMS SUPPORT NETWORK | ISMS規格 の探検 | ISMS審査員の常識 | ...
  • 主要コンテンツ
    ■主要コンテンツ Message: 現在、ISMS審査員を目指している方へ どういう情報を予め知っておきたいか、あるいは懸念されている事柄があれば、 メール にてご連絡ください。 匿名公開できるもの。 既 に、ISMS審査員として活動されている方へ ...
  • ISMS審査の手順
    ■   「ISMS審査の手順」   ■       1.ISMS審査概要 認証取得手順 審査手順     2.書類審査 審査コメントサンプル 審査コメント集     3.初動審査(第1段階審査) 審査の基準 審査会実施手順 ...
  • ISMS文書
    ISMS文書   ISMSセミナーで入手した資料より。ISO9000の品質マニュアルの体系のほうが分かりやすいので、その方向で再整理。   ★ ISMS文書・記録 ISMSマニュアル   情報セキュリテイポリシー ISMS適用範囲 (事業、組織...
  • ISMS認証取得企業
    ISMS認証取得企業   ISMS認証取得企業全リスト    
  • 情報とは
    情報とは JIS X 5080:2002の定義「情報は、他の重要な授業資産と同様に、組織にとって価値がある資産であり、適切に保護する必要がある。」     「人(ひと)、物(もの)、金(かね)」に次ぐ第4の資産「情報(じょうほう)」     2004/03...