ISMSサンプル文書集
情報資産の洗い出しの中で、机の中のものについてですが、
一般的にみて、どのような洗い出し、グルーピングの方法があるのでしょうか?
机の中身全てを洗い出しし、それ…
先日、御社の「ISMS構築パッケージ」を購入しました。
一点、規程類についての質問をさせて頂きます。
以下の規程のP4 3.3情報セキュリティ推進責任者
(4)特例措置の承認を行う。…
情報資産洗出し分類シートの情報グルーピング:参考資料
保管形態で特殊機器というものがありますが、この特殊機器とはどのようなものをさしているのでしょうか?
私たちの…
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。
これは、通常どのように、行うものでしょうか?
何か一覧表…
「物理的・環境的管理規程」に関して質問です。
「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する…
「物理的・環境的管理規程」に関する質問です。
「2.1 物理的セキュリティ境界(A.9.1.1)」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリテ…
お世話になっております。
「リスクグループ分類表」に赤くしてある部分について質問です。
情報資産価値の所でCIAについての記述がありますが、なぜ別枠でCIAに対する表がある…
お世話になっております。
「リスクアセスメント管理規程」に以下の文がありますが、
(5) 資産の価値決定
各社員等は、すべての資産に対し、評価する。すべての資産に対して…
「人的セキュリティ管理規程」の「3 選考」に、要員審査責任者とありますが、これは何をする担当なのでしょうか?
ここの文章を読んでみますと、新入社員などを選考する採…
お世話になっております。
現在、当社では「個人情報保護規程」というものを作ろうとおもっています。
その規程の位置づけとして
「本規程はISO 27001の認証基準に基づいた個人…
ISMSマニュアル 1ページ 下段に【ネットワーク】とありますが、これは何をさしているのでしょうか?
当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので …
いつもお世話になっております。
このたび御社のISMS構築パッケージを購入し、活用させていただいております。
ぶしつけではありますが質問があります。
文書管理規程5ページ…
ISMSサンプル集、活用させていただいています。
ありがとうございます。
教えていただきたいのですが、「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定め…
リスクアセスメントについてですが、ISMS構築スケジュールで進めると
1.ギャップ分析対策表
2.リスクグループ対策表
の手順で行なうようにあります。
違いがわからない…
情報資産洗出し作業で、情報の数量(件数)を記入するのですが、その数量は必ず把握してないとまずいものなんでしょうか?
とても初歩的な質問なのは承知しておりますが、…