ISMSサンプル文書集
承認、審査について教えて下さい。
各用紙の承認欄などは印(電子印も含む)なとが必要ですか?
当社は承認者、審査者、作成者が対面で打合せ、その場で審査、承認を受けま…
「通信・運用管理規程」の「8.4vシステム文書のセキュリティ」にあります、「システム文書」とは具体的に何を指すのでしょうか?
…
「内部監査管理規程」の2.1内部監査員についてですが、PMS、ISMSまたはISO審査の有資格者が行う教育を修了した者または同等の知識を有する者とあります。
この基準は決まりまたは必須な…
各様式の台帳には、承認・審査の検印欄がありますが、台帳の更新をするたびに承認・審査を行わなければならないものでしょうか?
…
リスクアセスメント管理規程の5.1評価方法決定(2)リスク評価基準①脅威の欄外B)の例のランク3となっておりますが、これでよろしいでしょうか。
…
情報セキュリティ運営管理規程10.1項分類の指針で定義されている重要資産は、機密性4以上の情報資産とされており、この重要資産については、後段規定でも示されておりますが、…
ISMS構築パッケージ マニュアルについての質問です。
4.2.4 ISMSの維持及び改善
c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め…
ISMS構築パッケージ マニュアルについての質問です。
4.2.4 ISMSの維持及び改善
c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め…
御社から購入いたしました「ISMS構築パッケージ」について質問がございます。
■セキュリティ事件・事故管理規程
3.4 証拠の収集
→「3.4.1 最終報告」と「3.4.3 事故のログ等の確保」…
「4.1 暗号による管理策の利用方針」において、記載されております【否認防止】についてなのですが、具体的に、否認防止サービスというのは、どういうものをいうのでしょうか…
「適合性管理規程」についてお伺いします。
③3.2 技術的順守点検(A.15.2.2)
情報システムがセキュリティ実行規格に準拠していることか定期的に確認を行う。
→ 上記の文面なのです…
「適合性管理規程」についてお伺いします。
②2.1 適用法令の識別(A.15.1.1)
(2) 社内規程
→ この社内規程の一覧には、”ISMSの規程類”
(A02 ISMSマニュアル、B01文書管理規程 等々)は、記載し…
「通信・運用管理規程」についてお伺いします。
10.1電子商取引(A.10.9.1)と10.2オンライン取引(A.10.9.2)について、御社のサンプルでは、同内容が記載されていますが、ISO/IEC17799を見ていますと、A.10.9.1は、電…
御社から購入いたしました「ISMS構築パッケージ」について
ご質問がございます。
■通信・運用管理規程
2.4 開発施設、試験施設及び運用施設の分離(A10.1.4)
(2) 開発及び試験環境と運用施…
各種規定・様式を社内会議を通して決めているのですが、その際に議事録を取り、その内容に基づいて作業を進めております。
その場合の議事録は何か様式があるのでしょうか…