個人情報保護法とプライバシーマーク取得について、解説します。 JISQ15001、 取得方法、審査、更新、内部監査にも、ふれたいと思います。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ISMSのリスクアセスメントの手順書を見つけました。
参考になればと思い、紹介します。
リスクアセスメント手順書
http://www.maehashi.co.jp/isms_assessment.pdf
参考になればと思い、紹介します。
リスクアセスメント手順書
http://www.maehashi.co.jp/isms_assessment.pdf
[0回]
ISMSの管理マニュアルのサンプルを見つけました。
参考になればと思い、紹介致します。
ISMSマニュアル
http://www.maehashi.co.jp/isms_manual.pdf
参考になればと思い、紹介致します。
ISMSマニュアル
http://www.maehashi.co.jp/isms_manual.pdf
[0回]
ISMSコンサルタント、審査員は、SO9001、14001の出身の方が多い。
マネジメントシステムとしての、アドバイスは当然、専門だから可能だと思う。
しかし、サーバー、ルーター等のセキュリティソフトについては、どの位の人が知っているのだろう。
審査員としては、マネジメントシステムの審査ということで、よいとしても、
コンサルタントは、認証を取るために支援しているのだけれど、認証をとるのが目的ではなく、
その会社の情報を守るために、ISMSという手段を使っているにすぎないのであって、
本当の意味で支援するためには、どのような外部アタックがあって、それに対して、
どのような対応をしなければ、危ないか明確に答えなければ、ならないと思う。
主題とは、づれてしまうが、いつも外部とつながっているPC、サーバーのアクセスログをチェックしてみてください。結構、凄い数の外部アタックがありますよ。
マネジメントシステムとしての、アドバイスは当然、専門だから可能だと思う。
しかし、サーバー、ルーター等のセキュリティソフトについては、どの位の人が知っているのだろう。
審査員としては、マネジメントシステムの審査ということで、よいとしても、
コンサルタントは、認証を取るために支援しているのだけれど、認証をとるのが目的ではなく、
その会社の情報を守るために、ISMSという手段を使っているにすぎないのであって、
本当の意味で支援するためには、どのような外部アタックがあって、それに対して、
どのような対応をしなければ、危ないか明確に答えなければ、ならないと思う。
主題とは、づれてしまうが、いつも外部とつながっているPC、サーバーのアクセスログをチェックしてみてください。結構、凄い数の外部アタックがありますよ。
[0回]
|HOME|
サイト内検索
カテゴリー
最新記事
(03/06)
(01/07)
(01/07)
(07/16)
(07/09)
BlogPet
ブログランキング
カウンター
プロフィール
HN:
p-mark
性別:
男性
自己紹介:
保有資格:
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級