RSS
TOP > support > ISMSサンプル文書集 > 4.2.4 ISMSの維持及び改善 c)項で、規程しなくてはならない一番大切なこととは?

4.2.4 ISMSの維持及び改善 c)項で、規程しなくてはならない一番大切なこととは?

06.16.2008 | ISMSサンプル文書集.
ISMS構築パッケージ マニュアルについての質問です。

4.2.4 ISMSの維持及び改善
c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め方について合意を得る。

c)項で、規程しなくてはならない一番大切なこととは、具体的な周知方法」ということでよろしいのしょうか?

よろしくお願いします。

規格(JISQ27001)の解釈の仕方にもよりますが、弊社ではマニュアルに規定しなくてはならない一番大切なことは「具体的な周知方法」であると解釈しております。

なお、実際の運用時においては御社で決められた周知方法が利害関係者に合意されていることも大切だと思いますので注意して下さい。

※本件については、解釈の問題でもありますので、御社がどのように解釈されるかが1番のポイントだと思います。

「A.14.1.2 事業継続及びリスクアセスメント」について
07.28.2010 | ISMSサンプル文書集

お世話になります。
ISMS第一段階審査でコメントされたことで、質問があります。
管理策A14の事業継続計画の件ですが、リスクアセスメントする対象が文例集では、情報資産になっ…

「A.15.3 情報システムの監査に対する考慮事項」に関して
06.08.2010 | ISMS, ISMSサンプル文書集

お世話になります。
A15.3で要求されているシステム監査についてお尋ねします。
対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか?
要求する相手は…

物理的環境的管理規程の3.5(A9.2.5)の管理策として、施錠後、警備保障の管理に依存していますが?
05.06.2010 | ISMSサンプル文書集

物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの定期的点検として、施錠後、警備保障の管理に依存しています。
そのレベルでよろしいでしょうか?
よ…

記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。
04.26.2010 | ISMSサンプル文書集

お世話になります。
管理策A15.1.3 記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。
媒体のメーカーは、保証してくれま…

物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなことでしょうか?
04.26.2010 | ISMSサンプル文書集

お世話になります。
構築パックの中で、質問があります。
物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなこと…

業務がないため、規程せずに、管理策を適用除外とする。
03.31.2010 | ISMSサンプル文書集

「ISMSサンプル文書集 規程カスタマイズ一覧表.xls」に以下の表現があります。
①・・・ため、適用外とする。例:遠隔作業の業務はないため、適用外とする。
②・・・ため、不適用…

価値の決定による「重要資産」の扱い
03.17.2010 | ISMSサンプル文書集

「ISMS-B06 リスクアセスメント管理規程」の中で、
「3.2 資産の評価」 「(3)価値の決定」で、
”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”と、ありますが…

自社開発ソフトのリスク分析
11.25.2009 | ISMSサンプル文書集

現在リスクグループ対策表を作成させていただいておりますが、その中で1点確認させていただきたい事項があります。
リスクグループ分類表にございます「プログラム」につ…

機密性と完全性と可用性、脆弱性の意味
09.19.2009 | ISMSサンプル文書集

現在、ISMS取得の準備をしていますが、解らない用語があります。
※「リスク分析表」で特定された各プロセスにおいて、機密性、完全性、可用性の観点から、脅威を洗い出す。

「対話型アクセス」とはどのようなものを指すのですか。
09.19.2009 | ISMSサンプル文書集

【規程名】アクセス管理規程
【箇所】5.6 ネットワークの接続制御
【質問】箇条書き部分に記載されている「対話型アクセス」について、色々調べましたが答えが見つかりませ…

PAGE TOP