ISMSの本質化・効率化(No.4532)
本日はISMSの導入日程を説明させていただきました。
「実例 情報セキュリティマネジメントシステム(ISMS)の本質化・効率化
―ISO/IEC 27001:2013(JIS Q 27001:2014)改正対応版」
NTTデータ【編】/矢田 篤史/粕谷 真紀子/西村 忠興【著】
―ISO/IEC 27001:2013(JIS Q 27001:2014)改正対応版」
NTTデータ【編】/矢田 篤史/粕谷 真紀子/西村 忠興【著】
■内容説明
無駄な台帳を廃止!!
作業時間を大幅削減!!
教育訓練を実質的にするには?
実用的なリスクアセスメントとは?
形骸化したマネジメントシステムの再構築に!!
改善事例を具体的ケースで詳解!!
無駄な台帳を廃止!!
作業時間を大幅削減!!
教育訓練を実質的にするには?
実用的なリスクアセスメントとは?
形骸化したマネジメントシステムの再構築に!!
改善事例を具体的ケースで詳解!!
■目次
1 ISMSの本質化・効率化への取組み
情報セキュリティ活動に関する問題提起
取組みの成果;
取組みのきっかけ
取組みの流れ)
2 ISMSとは何のためにするものか
情報セキュリティ事象の発生をゼロニするためか
“社外への証明”のためではなく、“経営への貢献”
組織の状況を理解し、目的や方針を整理する
3 ISMSの本質化・効率化に向けて
情報資産管理台帳は廃止できる
リスクアセスメントの方法の悪さが本質化・効率化を難しくする
4 工夫点
ルールの理解・浸透のためのマニュアルをどう活用するか
教育・訓練を実質的にするには
気まずい内部監査から脱却するための本質的な視点とは
5 活動を通じて得たもの
1 ISMSの本質化・効率化への取組み
情報セキュリティ活動に関する問題提起
取組みの成果;
取組みのきっかけ
取組みの流れ)
2 ISMSとは何のためにするものか
情報セキュリティ事象の発生をゼロニするためか
“社外への証明”のためではなく、“経営への貢献”
組織の状況を理解し、目的や方針を整理する
3 ISMSの本質化・効率化に向けて
情報資産管理台帳は廃止できる
リスクアセスメントの方法の悪さが本質化・効率化を難しくする
4 工夫点
ルールの理解・浸透のためのマニュアルをどう活用するか
教育・訓練を実質的にするには
気まずい内部監査から脱却するための本質的な視点とは
5 活動を通じて得たもの
| 固定リンク
この記事へのコメントは終了しました。
コメント