ISO27001専門コンテンツ(3ページ目)

ISMSにおけるPDCAサイクルとは？

情報セキュリティマネジメントシステム（ISMS）は組織によって様々ですが、ISMSの規格では、PDCAサイクルによる継続的改善が求められることが多いと思います。しかし、マネジメントシステム規格を初めて見る人にとっては、ISMSにおけるPDC…

ISO27001（ISMS）情報セキュリティリスクアセスメントとは？目的や手順を解説

ISO27001規格のマネジメントシステムを構築するためには、情報セキュリティ方針を定め、リスクアセスメントを行う必要があります。このリスクアセスメントとは一体何のことで、どのようにしてリスクアセスメントを実施すれば良いのでしょうか？ …

リモートワークの盲点!?注意したい情報漏えいの一例をご紹介

新型コロナウイルスの影響で、リモートワークを採用している企業も多いと思います。しかしリモートワークの一番の脅威といえば、自宅という組織の管理が行き届かない場所で業務をするという点――要するにセキュリティ上の問題です。 では、リモートワ…

ISO27001の管理策から考えるリモートワークと電子押印

昨今、リモートワークが続々と増えており、通常とは異なるスキームで社内の稟議を通すこともあると思います。そこでよく利用されているのが電子押印ではないでしょうか。 今回は、電子押印を利用することでどのようなリスクが発生するのか、またその発…

ISO27001におけるリスク基準の決定方法を理解しよう

ISO27001では、情報セキュリティ上のリスクを特定、分析し、評価することが求められます。これら一連の流れのことをリスクアセスメントと呼ぶのですが、組織が持つ情報セキュリティリスクは数え切れないほど存在しています。――しかし、これら全ての…

ISO27001における情報セキュリティの考え方

近年はスマートフォンの普及によってIT化がますます進み、それと同時にサイバー犯罪の件数も上昇してきています。また、IT関連の事業を行う企業は、顧客から万全なセキュリティ体制の構築を要求されていることもあるでしょう。 そんな情報セキュリ…

クラウドにおける情報セキュリティ対策について簡単に説明

通常の産業での7年が1年といわれるIT産業。クラウドサービスもここ数年で急速に普及したITサービスの一つです。そんなクラウドサービスを利用する企業も多いかもしれませんが、クラウドセキュリティに関して心配だという情報セキュリティ担当者の方も多…

注目すべき！ISO27002における物理セキュリティとは

企業や組織の情報セキュリティ水準を高めるためのツールであるISMS。そのISMS規格であるISO27001はより優れたマネジメントシステムを構築するために非常に重要な役割を果たします。ーーしかし、優れた監督が率いるチームが試合に勝つことがで…

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

【担当者は知っておきたい】ISO27002における情報セキュリティ

ISO27001は情報セキュリティマネジメントシステムでありますが、そのマネジメントシステムを導入したからといって適切な管理策を講じなければセキュリティ水準は向上していきません。このため、マネジメントシステムは情報セキュリティ水準を高めるた…