そうだったのかISMS 

ここではISO/IEC 27001:2013 (JIS Q 27001:2014)
情報セキュリティマネジメントシステムの要求事項に準拠して
ISMSについて正しく理解することが目的です

情報は重要な経営資源の一つです

ISMSのステップ(箇条番号)毎に解説します

  • 何をしなければならないのか?
  • 何を目的としているのか?
  • どのようにすればいいのか?
  • どうすればうまくいくのか?
経産省:情報セキュリティ管理基準やJIPDECガイドなどを引用させていただいて解説しています


情報セキュリティとは
『重要な情報を守り、完全な状態に保ち、権限のある人やシステムが必要な時に直ちに利用できる状態にすること』

  • 安心と安全を提供し、組織・事業の信頼性を高めることが目的です
  • 高度に情報を利活用することにより価値を高め目標を達成する手段です
  • シンプルで業務整合・戦略整合したISMS構築・運用が大切です