- ベストアンサー
ISMS(情報セキュリティーマネジメントシステム)って何ですか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ホームページの情報がすべてだと思いますよ。 よく読めば上記の質問の内容はすべて書かれています。またわからない事があるのでしたら、質問は日本情報処理開発協会に聞くのがベターでしょう。
関連するQ&A
- 情報セキュリティマネジメントシステム ISMS
弊社は小さい会社ですが、個人情報を扱っており、 社内的にその扱い方の業務や統制を見直したいと考えております。 その中で「ISMS」というキーワードが出てきたのですが、 これは「ISO27001」という「資格」のことなのでしょうか?。 それともITILのようなガイドライン、または活動の模範のようなものでしょうか?。 ご教授頂ければ助かります。
- ベストアンサー
- コンサルティング
- 情報セキュリティマネジメントシステム(ISMS/ISO 27001/JIS Q 27001)のリスクアセスメントについて
私の会社では、情報セキュリティマネジメントシステム(ISO 27001:2005)を取得・運用しております。 リスクアセスメントを実施していくにあたって、つじつまが合わないというか困ったことが出てきました。 わかりやすくするため 財団法人 日本情報処理開発協会の 「ISMSユーザーズガイド-リスクマネジメント編-」 http://www.isms.jipdec.jp/doc/JIP-ISMS113-11.pdf を使って運用するものとします。 ユーザーズガイド P32によると リスク値=「情報資産の価値」×「脅威」×「ぜい弱性」 等となります。 そして例えば「受容可能なリスク値」を9未満と決めたとします。 そうすると、P33の表の水色部分において、対策を行うこととなります。 ------------------------ここまでは良いのですが… 弊社では、同じような方式を採用して なおかつ定期的にリスクアセスメントを行うこととしました。 もちろん今までのリスク(ぜい弱性)に対する対策は取ってあるとします。 そうすると、「情報資産の価値」=3以上、「脅威」=3、の資産の場合 「ぜい弱性」がいくつであろうとも、リスク値は9以上になってしまうのです! 自らコントロールできる値は「ぜい弱性」のみですから、 ありとあらゆる対策を取り、ぜい弱性を下げてあったとしても いつまでたっても「受容可能なリスク値」(9未満)を満足できない …というおかしな事になってしまうのです… このユーザーズガイドの点数は、あくまで便宜的な数値、ということはわかっているのですが じゃあどのようにリスクアセスメント手法を直せばいいか、良い方法が思いつきません… うまく運用されている例がありましたらぜひご教示ください!
- 締切済み
- コンサルティング
- ISMS審査員、ITSMS審査員の就業先は
ISMS審査員(情報セキュリティマネジメントシステム審査員)やITSMS審査員(ITサービスマネジメントシステム審査員)を取得されている方は、どういった企業で就業されているのでしょうか?。 メーカの品質保証部門やコンサル部門でしょうか?。それとも士業っぽく個人経営のような企業を立てられているのが普通なのでしょうか?。 興味があり、定年前くらいにこの手の仕事をしても良いかなと思ったものの、研修だけでなく経験もないと審査員補どまりで仕事なんてまずないと思いました。 40代前半ですが、経験積むなら今のうちに考慮して転職した方がよいかな?と思いましたが、実際仕事はあるのでしょうか?。ほとんどがメーカのような大手であれば、この年齢での転職はまず無理だと思ってます。
- 締切済み
- その他(就職・転職・働き方)
- ISMS審査について
こんにちは。 ISMS認証取得に向けて、内部監査が今週末実施されます。 内部監査後、外部の審査を受けることになると思いますが、外部の審査は内部監査と同様の流れ・チェック項目と考えておいていいのでしょうか? 内部監査では機密レベルの高いものを数点ピックアップして、適切に保管されているかをチェックするようで、社員がそれぞれ使用している机の引出の中のものはチェック項目には入っていませんでしたが、外部の審査においても同じような感じでしょうか…。 机上や机の中を整理整頓、貸与されているPCのセキュリティ設定等、ISMS認証取得に向けて、会社からの指示どおりに準備をしているものの、初めてのことなので、細かくチェックされるとあまり自信がないというのが正直なところです。 実際にISMSの審査を受けた経験のある方からのお話を聞けたらと思っています。 よろしくお願いします。
- 締切済み
- その他(ビジネス・キャリア)
- ISMSの認証費用について
ISMS(情報セキュリティ管理システム)の認証を受けることを検討しています。100名程度の事務所で認証を受ける場合、認証費用はどの程度かかるのでしょうか。コンサルティング費用などを抜いた純粋な費用と一般的な費用が分かるとありがたいです。どうぞよろしくお願いいたします。
- ベストアンサー
- 経営情報システム
- ISOのマネジメントシステムって!
私の努める会社ではISOのマネジメントシステムの認証をいくつか受けています。グループ会社や部門によって異なるのですが、ISO9001、14001,13485、QS9000と複数の認証を受けています。また、検討中のISOとしてISO16949等があります。ISOではありませんがHACCP等もありますし、今後リスクマネジメントの規格や食品の規格(22000?)やCSRなどもあるそうですが、一体いくつのマネジメントシステムが存在し(あるいは計画され)どれを選択し受審すべきか整理できなく立場上混乱しています。そこで現存する、あるいは近々規格化されるマネジメントシステムの一覧と概要のわかる方教えていただけないでしょうか?全てが掲載されているURLの紹介でも嬉しいです。よろしくお願いします。
- ベストアンサー
- 経営情報システム
- ISO9001に代わる品質マネジメントシステムの規
ISO9001の認証を受けていますが、最近は、審査員から改善につながるアドバイスは全くなく、重箱の隅をつつくような些細な指摘ばかりされて、余計に仕事が増え、かつ、改善が滞るようになっています。 コストに見合うリターンがないので、この際、ISO9001を返上しようと思っています。 米国ではISO9001の評判は良くないと聞いたことがあります。米国には、別の品質マネジメントシステムの規格があると聞いたこともあります。また、トヨタ自動車は独自の品質マネジメントシステムを構築しているようです。 ISO9001に代わる品質マネジメントシステムの規格があれば教えていただけますか?よろしくお願いいたします。
- ベストアンサー
- ISO
- 情報セキュリティマネジメント試験の午後過去問集
情報セキュリティマネジメントの勉強をしています。 午前はすでに通解したので、あとは午後をみっちり強化しようと思っています。 そこでお伺いしたいのですが、午後問題専門の過去問集、または、午後問題に力点が置かれている過去問集はありますでしょうか。 どうぞご教示のほど、よろしくお願いいたします。
- ベストアンサー
- 情報処理技術者
- 応用情報技術者試験の午後問題について
応用情報技術者試験の午後の問題は下記の11問が必ず出題されるのでしょうか? 基本情報技術者試験のように、今年はデータベースは出題されるけど、ネットワークは 出題されない・・・みたいなことがあるのでしょうか? (1)経営戦略/情報戦略/戦略立案・コンサルティング技法 (2)システムアーキテクチャ (3)ネットワーク (4)データベース (5)組込みシステム開発 (6)情報システム開発 (7)プログラミング(アルゴリズム) (8)情報セキュリティ (9)プロジェクトマネジメント (10)サービスマネジメント (11)システム監査
- ベストアンサー
- 情報処理技術者
- 情報システムのセキュリティ
情報システムは、セキュリティ試験と評価を行う必要があるとのことですが、何故でしょうか?またそれが重要だとすると何故重要なのでしょうか?そしてこれら試験と評価は、実際にはどこで役に立ち、どのような場面で使われているのでしょうか? 今、読んでいる本では、「セキュリティ試験と評価は重要だ」や、それの実際の方法論など結果ばかりで、その前提となる背景を知りたいと思い質問させて頂きました。また、これらセキュリティ試験と評価に関する文献があれば、紹介して頂けると助かります。 それでは宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
お礼
ご回答有り難うございました。 もう一度、HPを読み直してみようと思います。