Concept : そうだったのかISMS 

ここではISO/IEC 27001:2013 (JIS Q 27001:2014)情報セキュリティマネジメントシステムの要求事項に準拠して、ISMSについて正しく理解することが目的です

本カテゴリーでは、ISMSのステップ(箇条番号)毎に解説します

    • 何をしなければならないのか?
    • 何を目的としているのか?
    • どのようにすればいいのか?
    • どうすればうまくいくのか?
経産省:情報セキュリティ管理基準やJIPDECガイドなどを引用させていただいて解説しています


重要な情報を守り、完全な状態に保ち、権限のある人やシステムが必要な時に直ちに利用できる状態にするために
    • 安心と安全を提供し、組織・事業の信頼性を高めること
    • リスクと機会に対処する活動(リスクマネジメント)を定着させること
    • 高度に情報を利活用することにより価値を高め目標を達成すること
    • マネジメントシステムにより生産性を向上すること
    • シンプルで業務整合・戦略整合したISMSを構築・運用すること
    • セキュリティを正しく理解し、業務と整合させて運用すること

 

 ISMS入門(受講無料)開催決定