調査・評価・分析の受託会社
情報セキュリティマネジメントシステムの構築
情報セキュリティマネジメントシステムの構築 ISMS
企業利益を生み出す経営資源「情報」を大切に守っている自信はありますか?
JFEテクノリサーチ(株)では、ISMSの認証取得をした企業で、実際にシステムづくりに深く担ったプロフェッショナルを派遣し、段階に応じたご支援をいたします。
1.ISMS(情報セキュリティマネジメントシステム)とは?!
ISMSとは、“Information Security Management System”の略。組織の情報資産を有効に活用するために、さまざまな脅威からこれらを保護することを目的として、情報セキュリティポリシーに基づき情報セキュリティ対策を計画、実施、見直すことを組織全体として取り組み、維持する仕事の仕組みを意味しています。
2.ISMSのPDCA
PLAN
- 適用範囲とポリシーの決定
- 管理すべきリスクの識別、評価、特定
DO
- 情報セキュリティ対策(組織編成、情報資産)
- 物理的対策(建家、環境)
- 情報システム対策(通信管理、アクセス制御)
- 人的対策(セキュリティ教育)
CHECK
- 経営者によるレビュー
- 定期的な監視(内部監査)
- 改善への提言
ACT
- 継続的改善の実施
- 是正、予防活動
- ISMSの改訂
3.ISMS構築手順
セキュリティポリシーの決定
ポリシー文書
ISMS運用範囲の決定適用範囲定義書
リスク分析リスク分析結果
リスク管理/管理策の選択要求リスク値、部門ポリシー、手順書等
適用宣言書の作成セキュリティ管理項目の選択した理由、
選択しなかった理由を明記する
管理策の実施/運用管理規定、マニュアル、監査ログ、実施記録等