コラム(22ページ目)

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

ISO27001はいつ取得？企業はどれくらいの規模で取得すべきか

情報セキュリティマネジメントシステムの認証規格であるISO27001。取引先から認証取得を求め、自社のセキュリティ水準を高める目的で取得を検討している企業も多いのではないでしょうか？ しかし、マネジメントシステム認証の取得というのは中小規模…

【担当者は知っておきたい】ISO27002における情報セキュリティ

ISO27001は情報セキュリティマネジメントシステムでありますが、そのマネジメントシステムを導入したからといって適切な管理策を講じなければセキュリティ水準は向上していきません。このため、マネジメントシステムは情報セキュリティ水準を高めるた…

内部監査員から見たISO審査員による二次審査のチェックポイント

今回のテーマは、「二次審査」(初回審査)です。一次審査について詳しく知りたい方はこちら。 一次審査は主に書類審査で、ISO規格要求を正しく理解していること、自社で作成したマニュアルがISO要求事項に適合しているか、マネジメントシステム…

内部監査員が教えるISO審査機関の一次審査のポイントとは

ISO規格の認証を新規取得する場合、マネジメントシステム構築後３ケ月～半年程度運用して実績を作り、内部監査実施後、初回審査(一次審査・二次審査)を受けます。本稿では、「一次審査」を受けるための準備として、内部監査員の視点で「一次審査のポイン…

担当者なら知っておきたい!運用ソフトウェアの管理の注意点

情報セキュリティマネジメントシステムにおいて、ISO27001では情報の三大要素である完全性、可用性、機密性をバランス良く保つことが重要視されます。ここで特に物理的な管理策が必要になってくるのが運用ソフトウェアの管理です。 ソフトウェ…

【初心者必見】ISO27001について優しく解説します

情報セキュリティマネジメントシステムの国際認証規格であるISO27001は、IT化が急速に進む現代では重要視されるマネジメントシステム認証の一つです。しかし、マネジメントシステム規格というものは、いささか最初は理解に苦しむもので、「上からI…

【ISO27002】媒体の取扱いについて – 媒体の処分

ISO27001で構築した情報セキュリティマネジメントシステムを効率的に運用するために策定された情報セキュリティの管理策集であるISO27002では、媒体の管理方法についてもまとめられています。 前回は媒体の中でも移動・取り外しが可能…

【ISO27002】媒体の取り扱いについて- 取り外し可能媒体の管理

情報セキュリティマネジメントシステムでは、情報を保存・記録する媒体の取り扱いに細心の注意を払う必要があります。ISO27001の具体的な管理策として策定したISO27002でも、この媒体の管理方法について詳しく記載しています。 では、…

【ISO27002】知っておくべきイベントログの取得及び監視方法

Webアプリケーションや社内システムなどにおいて、情報にアクセスを行う場合にはそのイベントログをとっておくことが望ましいとされています。ISO27001の具体的な管理策として策定されたISO27002でも、イベントログの監視や取得という項目…