ISO 27001導入の主な4つの利点
Dejan Kosutic
あなたは、経営陣を説得して情報セキュリティの導入に投資しようとしたことがありますか。 もしあるのなら、どうなるかはご存知でしょう。経営陣はコストがいくらかかるかを尋ね、高すぎれば拒否するでしょう。 実際、そのような経営陣 ......
あなたは、経営陣を説得して情報セキュリティの導入に投資しようとしたことがありますか。 もしあるのなら、どうなるかはご存知でしょう。経営陣はコストがいくらかかるかを尋ね、高すぎれば拒否するでしょう。 実際、そのような経営陣 ......
ISO 27001で適用範囲を定義する際の問題
ISO 27001導入の第一段階が適用範囲の定義であることは、おそらくご存知でしょう。 ご存知ないのはおそらく、この手順は、一見単純ですが、さまざまな問題を引き起こす可能性があるということです。つまり、多くの会社では導入 ......
ISO 27001導入の第一段階が適用範囲の定義であることは、おそらくご存知でしょう。 ご存知ないのはおそらく、この手順は、一見単純ですが、さまざまな問題を引き起こす可能性があるということです。つまり、多くの会社では導入 ......
成功する事業インパクト分析のヒント5つ
あなたはおそらく、リスクアセスメントが済んでいるのに、なぜ事業インパクト分析(BIA)を実施しなければならないかを不思議に思っているでしょう。 リスクの特定は済んでいます。すでに企業の分析に長時間を費やしているのに、なぜ ......
あなたはおそらく、リスクアセスメントが済んでいるのに、なぜ事業インパクト分析(BIA)を実施しなければならないかを不思議に思っているでしょう。 リスクの特定は済んでいます。すでに企業の分析に長時間を費やしているのに、なぜ ......
情報セキュリティ基本方針 – どの程度詳しくするべきか
私は、情報セキュリティ基本方針を詳しく書こうとして、戦略目標からパスワードの文字数まであらゆることを網羅しようとするところを、たびたび見てきました。 そのような基本方針の唯一の問題点は、それが50ページ以上にもなるという ......
私は、情報セキュリティ基本方針を詳しく書こうとして、戦略目標からパスワードの文字数まであらゆることを網羅しようとするところを、たびたび見てきました。 そのような基本方針の唯一の問題点は、それが50ページ以上にもなるという ......
ISO 27001が文書化を義務付けている手順
あなたは、ISO 27001にはたくさんの手順が必要だと聞いたかもしれませんが、必ずしも正しくありません。 実際に規格が文書化を要求している手順は、文書の管理策の手順、内部ISMS監査の手順、是正処置の手順、予防処置の手 ......
あなたは、ISO 27001にはたくさんの手順が必要だと聞いたかもしれませんが、必ずしも正しくありません。 実際に規格が文書化を要求している手順は、文書の管理策の手順、内部ISMS監査の手順、是正処置の手順、予防処置の手 ......
事業継続計画はどう書けばよいか
事業継続管理を導入する際に直面する最大の課題は、おそらく、事業継続計画を書くことです。 事業継続計画を書くことはなぜそんなに難しいのでしょうか。それは、災害(その他の事業活動の中断)が発生し得るさまざまなシナリオを検討し ......
事業継続管理を導入する際に直面する最大の課題は、おそらく、事業継続計画を書くことです。 事業継続計画を書くことはなぜそんなに難しいのでしょうか。それは、災害(その他の事業活動の中断)が発生し得るさまざまなシナリオを検討し ......
