ISO27001基本コンテンツ
ISO27001基本コンテンツ一覧ページです。ISO27001の基本となる情報をコラムとして「わかりやすく」発信しています。これからISOに関する知識を身に着けようとしている方はお役立てください。
ISO27001基本コンテンツ(週間ランキング)
ISMS認証(ISO27001)の取得費用はいくら?費用を抑える方法や投資対効果も解説
ISMS認証の更新審査とは?維持審査との違いや準備・当日の流れ
実は全然違う!「ISO27001」と「Pマーク」の2つの違い
ISMS認証のメリット・デメリットとは?取得の流れ・費用・Pマークとの違いを解説
【完全版】ISO27017とは?取得メリット・認証の流れをわかりやすく解説
3省2ガイドラインとは?概要や対策内容をわかりやすく解説
ISO27001基本コンテンツ(新着順)
ISMS認証の更新審査とは?維持審査との違いや準備・当日の流れ
ISMS認証(ISO/IEC 27001)は取得して終わりではなく、組織として情報セキュリティを継続的に改善し続ける体制が求められます。認証の有効期限は3年間で、1・2年目には維持審査、3年目には更新審査を受けることで、ISMSが有効に運用…
【2024】IPA「情報セキュリティ10大脅威」とは?特徴や対策を解説
2024年1月24日に「情報セキュリティ10大脅威」の最新版が発表されました。 情報セキュリティにはサイバー攻撃や不正アクセスなどさまざまなものがありますが、その中でも特に社会に与える影響の大きいものが選出されています。 ITシステ…
3省2ガイドラインとは?概要や対策内容をわかりやすく解説
デジタル化が進み、インターネット上に情報を保存・管理することが当たり前になっています。医療分野においても電子カルテなどのツールが進化し、医療情報の管理の電子化が進んでいます。 しかし、医療情報は個人情報など機密性の高い情報が多いため、…
【必見】ISMS認証機関の選び方ガイド|違いや比較ポイントを解説
ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…
ISMS(ISO27001)コンサルとは?失敗しない選び方と注意点を徹底解説
ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、何をポイントに選定したらよいのでしょうか?また、自社取得との違いはどこにあるのでしょうか? この記事では、ISMS(ISO27001)のコンサルティングの…
【完全版】ISO27017とは?取得メリット・認証の流れをわかりやすく解説
クラウドを提供・利用している企業の方にとって、ISO27017の取得を目指すときに切っても切れないものが要求事項です。要求事項の内容理解なしにはクラウド情報セキュリティのマネジメントシステムは構築できません。 そこで、この記事ではIS…
ISO27017の取得企業数は?増加理由やメリット、取得方法を解説
情報セキュリティに対する社会のニーズも高まっていることから、多くの企業が情報セキュリティ対策に取り組んでいます。 そうした中、クラウドサービスが主流となってきた昨今では、クラウドサービスを扱う組織を対象にしたクラウドセキュリティに関するI…
ISO27001はいつ取得?企業はどれくらいの規模で取得すべきか
情報セキュリティマネジメントシステムの認証規格であるISO27001。取引先から認証取得を求め、自社のセキュリティ水準を高める目的で取得を検討している企業も多いのではないでしょうか? しかし、マネジメントシステム認証の取得というのは中小規模…
【初心者必見】ISO27001について優しく解説します
情報セキュリティマネジメントシステムの国際認証規格であるISO27001は、IT化が急速に進む現代では重要視されるマネジメントシステム認証の一つです。しかし、マネジメントシステム規格というものは、いささか最初は理解に苦しむもので、「上からI…
ISMS認証を取得したほうが良い業種とその理由について
現代はIT化がますます進み、一昔前まで企業の資産は「人・モノ・金」の3つでしたが現在はそこに「情報」という資産が加えられるようになりました。そんな企業の情報資産を守るISMS(情報セキュリティマネジメントシステム)には、認証規格というものが…
