#author("2022-07-22T00:07:18+00:00","default:admin","admin") -[[9.情報システムおよび情報セキュリティ:https://www.pwc.com/jp/ja/knowledge/guide/ipo-guideline/it.html]] -[[ISMSを取得したときのお話:https://note.com/mhashimoto/n/n8014bdf90f6b]] -[[ISMS(ISO27001)の具体的なセキュリティ対策!厳選した4つを紹介:https://www.isosoken.com/isms/feature/isms_measures/]] -[[Google ドライブ と第三者認証&監査(ISMS、プライバシーマーク)前編:https://drivechecker.taf-jp.com/blog/17376]] -[[Google ドライブ と第三者認証&監査(ISMS、プライバシーマーク)後編:https://drivechecker.taf-jp.com/blog/25509]] -[[情報セキュリティ管理基準(平成28年改正版) - 経済産業省:https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf]] -[[ISMS 管理策運用規定 サンプル:https://www.iso-mi.com/image/ISMSkanrisaku.pdf]] -[[来客記録や入退室記録って必須なの?:https://www.lrm.jp/iso27001/blog/security/8403/]] -[[入退室記録の重要性とは?入口におけるセキュリティの基本を知ろう!:https://secureinc.co.jp/aioffice/media/officesecurity/record-enter-leave/]] *認証審査 [#wbe5b2e6] ***初回認証審査 [#w605c24a] -第1段階(文章審査) -第2段階(運用審査) ***認証取得後 [#t640b6b8] -1年毎:サーベイランス審査(維持審査) -3年毎:再認証審査 *リスクアセスメント [#l2b1fa08] どのようなリスクが存在し(リスク特定)、それがどの程度発生しやすいのか、発生したときにどの程度の影響があるのかを明らかにし(リスク分析)、予め定められているリスク受容基準と比較してリスク評価するまでのプロセスのこと *[[ISO/IEC 27001(情報セキュリティ):https://www.jqa.jp/service_list/management/service/iso27001/]] [#ta501909] -[[ISO27001 ISMS 情報セキュリティマネジメントシステム - BSI:http://www.bsigroup.jp/ja-jp/assessmentandcertification/managementsystem/standardsschemes/iso27001/]] **A.9 アクセス制御 [#s45534d3] -[[ISMS規格をわかりやすく解読する【A.9 アクセス制御】:https://www.lrm.jp/iso27001/blog/standard/4773/]] *[[ISO/IEC 27017(クラウドサービスセキュリティ):https://www.jqa.jp/service_list/management/service/iso27017/]] [#j282ad01] *ISMS/ISO27001 認証取得コンサルティング [#d77453d1] -[[テクノソフト:http://www.techno-soft.co.jp/]] -[[UPF:https://upfsecurity.co.jp/]] -[[LRM:https://www.lrm.jp/iso27001/]]