« 「結果にコミット」「人は変われる」を証明する(No.4531) | トップページ | 『幕の内弁当-マネジメント』 (No.4533) »

2018年1月17日 (水)

ISMSの本質化・効率化(No.4532)

本日はISMSの導入日程を説明させていただきました。
「実例 情報セキュリティマネジメントシステム(ISMS)の本質化・効率化
―ISO/IEC 27001:2013(JIS Q 27001:2014)改正対応版」
 NTTデータ【編】/矢田 篤史/粕谷 真紀子/西村 忠興【著】
 
■内容説明
無駄な台帳を廃止!!
作業時間を大幅削減!!
教育訓練を実質的にするには?
実用的なリスクアセスメントとは?
形骸化したマネジメントシステムの再構築に!!
改善事例を具体的ケースで詳解!!
 
■目次
1 ISMSの本質化・効率化への取組み
    情報セキュリティ活動に関する問題提起
    取組みの成果;
    取組みのきっかけ
    取組みの流れ)
2 ISMSとは何のためにするものか
    情報セキュリティ事象の発生をゼロニするためか
   “社外への証明”のためではなく、“経営への貢献”
    組織の状況を理解し、目的や方針を整理する
3 ISMSの本質化・効率化に向けて
    情報資産管理台帳は廃止できる
    リスクアセスメントの方法の悪さが本質化・効率化を難しくする
4 工夫点
    ルールの理解・浸透のためのマニュアルをどう活用するか
    教育・訓練を実質的にするには
    気まずい内部監査から脱却するための本質的な視点とは
5 活動を通じて得たもの20180117_

|

« 「結果にコミット」「人は変われる」を証明する(No.4531) | トップページ | 『幕の内弁当-マネジメント』 (No.4533) »

コメント

この記事へのコメントは終了しました。