誰でも作れる機能充実のブログが無料
  1. ブログ 無料のウェブリブログ|トップ
  2. テーマ
  3. テーマ「

    27001

27001

ブックマーク はてなブックマークに追加 Google Bookmarks に追加 Yahoo!ブックマークに登録 ライブドアクリップに追加 イザ!ブックマーク Buzzurlにブックマーク
テーマ: 27001
テーマ「27001」のブログを一覧表示!「27001」に関するみんなのブログを見てみよう!
読みたいブログを検索
前のページ    1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20    次のページ
A.8.1 雇用前
 ブログ: ISMSって何よ? 2010-09-11 00:40:47
 A.6.2.1で外部組織と関係する前にリスクを識別し、対策を実施しなければならないと要求されていましたが、個人レベルでも同様です。関係が発生する前にすべきことをここで求められています。  関連する.. » more
テーマ 27001

A.8 人的資源のセキュリティ
 ブログ: ISMSって何よ? 2010-09-11 00:38:08
 A.6では組織に求められる要求事項が書かれていましたが、ここでは個人に求められる管理策です。  管理目的は「雇用」という言葉が用いられていますが、規格の注記にあるように、全ての関係者と関係を結ぶこ.. » more
テーマ 27001

A.7.2.2 情報のラベル付け及び取扱い
 ブログ: ISMSって何よ? 2010-09-09 23:53:23
 A.7.2.1分類の指針に従って分類わけされた資産にラベル付けをし、ラベル毎の取り扱い手順を明確にすることが求められています。  これはA.7.1.3と整合性をとり、資産の取得から廃棄までの一連の.. » more
テーマ 27001

A.7.2.1 分類の指針
 ブログ: ISMSって何よ? 2010-09-09 23:52:24
 分類にあたっては、組織としての価値、法的要求事項、取り扱いに慎重を要する度合い、重要性を考慮することが求められています。資産分類基準などにこれらが含まれ、分類結果にそれが読み取れることが求められます.. » more
テーマ 27001

A.7.2 情報の分類
 ブログ: ISMSって何よ? 2010-09-09 23:51:26
 全ての資産を重要として、対策を施せれば良いのですが、それでは多数の資産に対しては過度な対策となり、業務に支障を来たすことが考えられます。  そこで、一般には情報資産の重要度によって保護対策のレベル.. » more
テーマ 27001

A.7.1.3 資産利用の許容範囲
 ブログ: ISMSって何よ? 2010-09-09 23:50:23
 全ての資産について、その重要性に応じて、利用者の制限を設けなさいということです。  従って、利用者の分類(外部・内部、権限レベルなど)と資産の分類(重要度、利用目的など)を行い、各々の組み合わせに.. » more
テーマ 27001

A.7.1.2資産の管理責任者
 ブログ: ISMSって何よ? 2010-08-08 22:12:12
 対象となる全ての資産について実質的な情報セキュリティ管理責任者を指定することが求められています。  よく、形式的に部門長が責任者に任命されるケースがありますが、常に不在であったり、他部門と兼任され.. » more
テーマ 27001

A.7.1.1 資産目録
 ブログ: ISMSって何よ? 2010-08-08 00:33:55
 全ての資産の識別と重要な資産の目録作成・維持が求められています。  目録は重要な資産に限定しても良いですが、全ての資産の識別が必要です。  一般に重要な資産については個々に目録に記載し、その他の.. » more
テーマ 27001

A.7.1 資産に対する責任
 ブログ: ISMSって何よ? 2010-08-08 00:32:50
 資産の適切な保護と維持を目的として、対象となる資産の特定と責任と明確化が求められています。 » more
テーマ 27001

A.7 資産の管理
 ブログ: ISMSって何よ? 2010-08-06 23:55:20
 ISMSの目的が資産の情報セキュリティを維持することであることを考えると、A.7はその基本となる箇条となります。ここで、資産が特定され、資産毎の情報セキュリティ対策の考え方が示されます。  従って.. » more
テーマ 27001

A.6.2.3 第三者との契約におけるセキュリティ
 ブログ: ISMSって何よ? 2010-08-05 22:57:29
 管理策として重要な役割を担うのが「契約」です。契約締結を明記しているのは、A.6.1.5、A.6.2.3、A.8.1.3とありますが、他の管理策の実施策(例えば、A.10.2.1、A.10.9.1等.. » more
テーマ 27001

A.6.2.2 顧客対応におけるセキュリティ
 ブログ: ISMSって何よ? 2010-08-04 23:36:50
 外部組織の中でも顧客は性質が異なるということでしょう。杓子定規なリスクアセスメントの実施ではなく、顧客満足度を考慮した対応が必要になります。  顧客が重要な情報資産に直接関わることがないという理由.. » more
テーマ 27001

 
前のページ    1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20    次のページ
みんなで選ぶ BIGLOBE温泉大賞|BIGLOBE旅行

テーマのトップに戻る