« 賤ケ岳山頂 | トップページ | 統合ISO内部監査員の養成研修 »

2012年6月 8日 (金)

情報セキュリティマネジメントシステム

情報セキュリティマネジメントシステムISO27001の審査でした。次は品質・環境・情報の3規格の統合です。■ISO27001は、適切な情報セキュリティ対策についての基準として世界中で認知されている情報セキュリティ・マネジメントシステム(ISMS)に関わる規格です。■ISO27001では、以下の要求事項に対して組織的に取り組まれていることを示す情報セキュリティポリシ(あらゆる関係者に配布可能な)の策定を求めています。
▼関連する法規や契約上のセキュリティ義務の遵守
▼実効あるリスク評価/処理対策を活用した効果的なISMSの確立
▼資源の最も効果的な利用
▼継続的な改善
▼告発手続の回避
▼作業条件の改善

|

« 賤ケ岳山頂 | トップページ | 統合ISO内部監査員の養成研修 »

コメント

この記事へのコメントは終了しました。