ISMSを驚くほど効率的に運用する
ISMS実践ハンディガイド
(A5システム手帳対応)

標準コンテンツはA5リフィル対応です
(更新:2019.04.22)




公開中 公開予定
  • A00 マネジメントシステム推進資料(文書一覧)
  • A01 情報セキュリティ(ISMS)要求事項ガイド
  • A02 情報セキュリティ(ISMS)管理策ガイド
  • A0S マネジメントシステム用語定義ガイド
  • A03 ISMS 初回認証シナリオ
  • A05 ISMS 運用管理記録
  • IS-A01-1.0_ISMS推進マニュアル2019_Rev1.0
    • IS-A01-1.0-D03_リスクグループ分析対策表
    • IS-A01-1.0-D01_情報資産台帳
  • A06 ベースラインアセスメント vs 要求事項
  • A07 ベースラインアセスメント vs 管理策
  • A41 組織及びその状況を理解するために
  • A42 利害関係者のニーズを理解するために
  • A43 適用範囲を定めるために
  • E61 リスクアセスメント入門
  • A62 目標を明確にするために 
  • A51 コミットメントを実証するために
  • A52 方針を確立するために
  • A53 管理体制̶を明確にするために
  • A72 管理体制̶力量(職能)を定めるために
  • A73 管理体制̶認識をもつことを確実にするために
  • A74 管理体制̶コミュニケーション円滑化のために
  • A75 管理体制̶文書管理体系を明確にするために
  • A92 監査プログラムを策定するために(監査員)
  • E92 マネジメントシステム監査
  • D92 監査の実務
  • P92 内部監査計画書
  • R92 内部監査報告書
  • C92 是正要求書(是正処置計画書)
  • A93 マネジメントレビューを実施するために
  • A10 是正改善のために


(ISMS実践ハンディガイド作成秘話)

審査活動において従来はJSA(日本規格協会)発行のポケット版を使用していました。
大変便利なのですが、消耗が激しく毎年2冊を購入しこれまで何冊購入したかわかりません(^^;
スケジュール管理などでA5のシステム手帳の使用を機に手作りして自分で使うことが目的でしたが、チェックシートを作ってみたり、用語定義集を作っているうちにISMS認証取得のための構築や運用でも有効に使えるのではと公開に踏み切りました。現時点では、ISMS推進マニュアルのテンプレートやリスク分析表・対応計画書なども完成しこれ一つで運用できることも実証できました。

リフィルタイプなので、記録類を別のファイルにアーカイブしたり、出かけるときに差し替えたりと当初の想い以上に便利に使っています。

今ではISMS Societyにご入会いただいた時点で、ご入会記念のプレゼントとして基本的なリフィルを搭載したポケット版を提供しています。





手書きのリフィル(リスク特定) JIS Q 27001ハンディガイド 主要規格用語定義50音順に収録 ISMS推進マニュアルサンプル
 

 
  
 マニュアルに沿った分析表  分析表記入見本も完成しました  JIS Q 27001附属書Aハンドブック
 監査・審査用チェックリスト

入門セミナー(受講無料)審査員補から審査員へISMS内部監査を効果的に
         
開催スケジュール公開格上げ支援(実践編)受付開始監査業務の受託
     
入会でハンディガイド進呈 スペシャリスト育成の決定版 お気軽にお問い合わせください

ISMS推進マニュアル
ーリスク管理規定を含みます
ー規定で定義している様式(記入例)

作成日:2019.03.20

本カテゴリ内の資料はA5システム手帳に対応しています

要求事項と管理策ガイドはポケット版として
チェックシートやメモを差し込んで使用したり
他の規格と整合させるなど自由自在です

その他様式も自由に組み合わせることを目的としています

以下の規格に共通の用語定義集(50音順)

JIS Q 9000:2015

品質マネジメントシステム基本及び用語

JIS X 9250:2017

プライバシーフレームワーク
(プライバシー保護の枠組み及び原則)

JIS X 9401:2016

情報技術 - クラウドコンピューティング概要及び用語

JIS Q 15001:2017

個人情報保護マネジメントシステム要求事項

JIS Q 19011:2012

マネジメントシステム監査のための指針

JIS Q 20000-1:2012

情報技術サービスマネジメント第1部:
サービスマネジメントシステム要求事項

JIS Q 21500:2018

プロジェクトマネジメントの手引き

JIS Q 22301:2013

社会セキュリティ事業継続マネジメントシステム

JIS Q 27000:2014

情報セキュリティマネジメントシステム用語

JIS Q 31000:2010

リスクマネジメント原則及び指針

JIS Q 45001:2018

労働安全衛生マネジメントシステム 

(更新:2019.01.15)