ISO総研山口日記/ISMS/ISO27001/ISO9001

ISO9001/ISO14001/ISO27001/ISMS/ISO22000の困ったを解決したい!

ISO27001

[ リスト | 詳細 ]

記事検索
検索

全19ページ

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]

[ 次のページ ]

日科技連 審査登録センターさんのISMS導入説明会
<a href="http://www.juse.or.jp/iso_center/isms/2007.html">http://www.juse.or.jp/iso_center/isms/2007.html</a>

というのがありまして、私がちょっとだけ(と言っても1時間くらいですが)
しゃべることになりました。

・ISMSの導入を検討されている人
・山口を見てみたい人
・日科技連に興味がある人(当然ですが)


は無料ですので如何でしょうか?
定員は20名とのことです。

開く トラックバック(21)

VPJ、ASPサービス「Okinawa−DAM Station」を開始
沖縄に設置したデータセンターから、業界最高クラスの機能と価格設定による
ASPサービスを、デジタルコンテンツ市場向けに提供

http://release.nikkei.co.jp/detail.cfm?relID=159317&lindID=1

受注の決め手が設備面でのセキュリティの信頼性+ISO27001、Pマーク認証取得
によるとのこと。

セキュリティ関連のビジネスは、どう信頼性を付与するかが重要ですよね。

どう付与したらよいか見えないことは取り組めない。

しかし、見えていることは仮にちょっとしたこと(ISO27001やPマーク取得)
でも付与することでよりお客様の期待する信頼性に近づけるのではないで
しょうか。

製造業のISO27001/ISMS

先日製造業で大きな機密情報の漏洩事件が
ありましたね。超優良企業と呼ばれる
自動車関連の企業様です。

情報セキュリティというとIT企業、金融、個人情報を
取り扱う企業というイメージがありますが
機密情報という切り口では、製造業をはじめ
ほとんどの企業様が関係してくることになります。

ですので今回のことは1つの契機としまして
製造業においても機密情報の管理が徹底されたり
重要性が換気されるのではないかと思っています。

どういった方針を策定すべきか?
└推進体制の構築と現状のセキュリティ状況の把握
└機密情報の保護に関して、重要度に応じて統一的な
 管理体制のルールを構築し、徹底していく

ISMSの確立
└資産の捉え方
  └最重要資産
   └顧客の機密情報、顧客情報
   └自社の技術的な機密情報

  └重要資産
   └工場に付随する保護すべき機器を含めた
    資産
   └従業員情報
   └取引先の窓口情報
   └製品

└想定される脅威
  └顧客の機密情報の盗難や紛失
  └自社の技術的な機密情報の盗難や紛失
  └不正侵入による自社の技術的な機密情報の盗難や紛失
  └製品の盗難
  └停電
  └仕様違いによる不良の発生

└想定される脆弱性
  └入退室管理されていない
  └顧客の機密情報や自社の技術情報に関するの管理ルールがない
  └製品の保管に関して盗難等に関するリスクを想定していない

└想定されるリスク値の高いもの
  └顧客の機密情報や自社の技術情報、製品の保護

詳細管理策の強化レベル(1〜5、5が最も力を注ぐ)
└A.5 情報セキュリティ基本方針:5
   └機密情報を取り扱っていることとその保護をすることの
    重要性を伝達する

└A.6 情報セキュリティのための組織:5
   └契約関連の文言等等、現状でよいのか、またそれらの検討を誰が行
    うのかを明確にする

└A.7 資産の管理:5
   └重要な資産が漏れないようにする。
   └ラベル付けのルールを明確にする

└A.8 人的資源のセキュリティ:5
   └最も重要な項目。雇用前、雇用中、雇用の終了時の処置を従業員、
    契約相手、主にサプライヤーに対して強化していく必要がある

└A.9 物理的及び環境的セキュリティ:3
   └機密情報に関しての保護としてあまり実施されていなければ
    施錠できるラック等の投資は検討が必要
   └重要エリアに関しての入退室管理ルール
    を構築

└A.10 通信及び運用管理:2
   └現状把握を徹底する。

└A.11 アクセス制御:2
   └現状把握を徹底する。
   └登録だけでなく削除及びID等の棚卸しも意識する

└A.12 情報システムの取得、開発及び保守:2
   └自社仕様でのシステムがあるかどうか
    ある場合はセキュリティ要求事項をシ
    ステム仕様に明確にする
   └なければ除外

└A.13 情報セキュリティインシデントの管理:3
   └障害管理、問題管理として強化する

└A.14 事業継続管理:3
   └人材面の事業継続に関わる部分を盛り込む
   └工場のダウンに関する対応・復旧に関して
    盛り込む

└A.15 順守:3
   └ライセンス管理、個人情報管理を強化する。
   └製造上の著作権や特許関連及び輸出入関係
    に関する順守ルールの策定

開く トラックバック(1)

ISO27001に関して取り組まれるお客様を想定しどのように
考え取り組むべきかを情報提供できたらと思います。

あくまでも大まかな考え方です。
ただし推進チームではこういった大まかな部分がぶれないように
取り組むことが重要です。


■大方針
どういった方針を策定すべきか?
└顧客先での機密情報や顧客情報の保護に関して重要である旨
 を盛り込む

■個別項目の考え方

ISMSの確立
└資産の捉え方
  └最重要資産
   └顧客先の機密情報、顧客情報
   └顧客先のセキュリティキー
   └顧客先システムの仕様書、ソース
  └重要資産
   └従業員情報(スキル情報含む)
   └サプライヤー情報(スキル情報含む)

└想定される脅威
  └顧客先の機密情報及び個人情報の持ち帰り途中
   での盗難や紛失
  └自社で受託したシステム使用によるデータの完全性
   が失われる脅威
  └自社で受託したシステム使用によるシステムダウン
  └従業員情報、サプライヤー情報の紛失漏洩
  └持ち込みパソコンによるウィルス感染やウィニー
   などによる情報流出

└想定される脆弱性
  └システムテスト項目の不足
  └取り外し可能な媒体の管理不徹底
  └個人情報が保護されていない(スキル情報含む)

└想定されるリスク値の高いもの
  └顧客先での開発に持ち込まれるパソコンの管理
  └顧客先からの情報の持ち出し及び持ち込み
   それに伴う取り外し可能な媒体の取扱

詳細管理策の強化レベル(1〜5、5が最も力を注ぐ)
└A.5 情報セキュリティ基本方針:5
   └方針の策定は組織の情報セキュリティに関するベクトルを示すもの
    何を伝えようとしているか、それが伝わるかを考慮し策定する

└A.6 情報セキュリティのための組織:5
   └契約関連の文言等等、現状でよいのか、またそれらの検討を誰が行
    うのかを明確にする

└A.7 資産の管理:3
   └重要な資産が漏れないようにする。
   └ラベル付けのルールを明確にする

└A.8 人的資源のセキュリティ:5
   └最も重要な項目。雇用前、雇用中、雇用の終了時の処置を従業員、
    契約相手、主にサプライヤーに対して強化していく必要がある

└A.9 物理的及び環境的セキュリティ:2
   └新たな投資をしない。現状のルールを踏襲する

└A.10 通信及び運用管理:2
   └現状把握を徹底する。

└A.11 アクセス制御:2
   └現状把握を徹底する。
   └登録だけでなく削除及びID等の棚卸しも意識する

└A.12 情報システムの取得、開発及び保守:2
   └自社仕様での開発でなければベンダー、又はユーザー主導
    の旨を明確にする

└A.13 情報セキュリティインシデントの管理:3
   └障害管理、問題管理として強化する

└A.14 事業継続管理:3
   └人材面の事業継続に関わる部分を盛り込む

└A.15 順守:3
   └ライセンス管理、個人情報管理を強化する。

うちのサービスじゃなくって(うちのサービスだったら良かったのに)

経済産業省のキャンペーン
http://www.checkpc.jp/index.html

です。基本は個人向けですが個々のPCをチェックするには
良いと思います。

ぜひお試しあれ!

全19ページ

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]

[ 次のページ ]


.

ブログバナー

yam**uchin*r*aki
yam**uchin*r*aki
男性 / O型
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

過去の記事一覧

検索 検索

よしもとブログランキング

もっと見る

[PR]お得情報

ふるさと納税サイト『さとふる』
お米、お肉などの好きなお礼品を選べる
毎日人気ランキング更新中!
コンタクトレンズで遠近両用?
「2WEEKメニコンプレミオ遠近両用」
無料モニター募集中!
いまならもらえる!ウィスパーWガード
薄いしモレを防ぐパンティライナー
話題の新製品を10,000名様にプレゼント
ふるさと納税サイト『さとふる』
実質2000円で特産品がお手元に
11/30までキャンペーン実施中!
いまならもらえる!ウィスパーうすさら
薄いしモレを防ぐ尿ケアパッド
話題の新製品を10,000名様にプレゼント

その他のキャンペーン


プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事