ISO 27001およびBS 25999-2の文書管理
Dejan Kosutic
ISO 27001やBS 25999-2は、なぜ文書の管理を重視しているのでしょうか。 どちらの規格でも、文書の管理方法を極めて厳格に定義して、文書管理の手順を文書化することを組織に要求しています。そのような手順がない組 ......
ISO 27001やBS 25999-2は、なぜ文書の管理を重視しているのでしょうか。 どちらの規格でも、文書の管理方法を極めて厳格に定義して、文書管理の手順を文書化することを組織に要求しています。そのような手順がない組 ......
ISO 27001およびBS 25999-2内部監査員のジレンマ
あなたが内部監査員の概念を初めて知ったのなら、おそらく戸惑うでしょう。なぜ、また別の管理策が必要なのでしょうか。その金を払うのは誰なのでしょうか。そのために誰を雇えばよいのでしょうか。なんという時間の無駄なのでしょうか。 ......
あなたが内部監査員の概念を初めて知ったのなら、おそらく戸惑うでしょう。なぜ、また別の管理策が必要なのでしょうか。その金を払うのは誰なのでしょうか。そのために誰を雇えばよいのでしょうか。なんという時間の無駄なのでしょうか。 ......
事業継続戦略はお金の節約になるか
あなたは事業継続管理/BS 25999-2規格の導入を検討中ですね。けれども、大変なコストがかかるという話を聞きましたね。 確かにコストはかかりますが、必ずしもあなたが思っている程ではありません。コストの問題は、すぐれた ......
あなたは事業継続管理/BS 25999-2規格の導入を検討中ですね。けれども、大変なコストがかかるという話を聞きましたね。 確かにコストはかかりますが、必ずしもあなたが思っている程ではありません。コストの問題は、すぐれた ......
ISO 27001の導入にISO 9001を利用する
あなたはすでにISO 9001を導入済みですね。そしてISO 27001がいいかもしれないという話を聞きましたね。でも、品質に関するISO 9001が情報セキュリティの導入に役立つのはどうしてでしょう。 それはあなたの想 ......
あなたはすでにISO 9001を導入済みですね。そしてISO 27001がいいかもしれないという話を聞きましたね。でも、品質に関するISO 9001が情報セキュリティの導入に役立つのはどうしてでしょう。 それはあなたの想 ......
情報セキュリティかITセキュリティか
この2つ言葉は同義語だと思われがちです。結局のところ、情報セキュリティはコンピュータに関する問題ではないかと。 でも違います。 基本的なポイントは、仮に完璧なITセキュリティ対策を施したとしても、たとえば、管理者によるた ......
この2つ言葉は同義語だと思われがちです。結局のところ、情報セキュリティはコンピュータに関する問題ではないかと。 でも違います。 基本的なポイントは、仮に完璧なITセキュリティ対策を施したとしても、たとえば、管理者によるた ......
中小企業におけるリスクアセスメントの要領
私は、多くの中小企業(従業員50人以下)が、ISO 27001導入プロジェクトの一環として、リスクアセスメント・ツールを利用しようとするところを見てきました。リスクアセスメント・ツールの利用は、一般に時間と金がかかり過ぎ ......
私は、多くの中小企業(従業員50人以下)が、ISO 27001導入プロジェクトの一環として、リスクアセスメント・ツールを利用しようとするところを見てきました。リスクアセスメント・ツールの利用は、一般に時間と金がかかり過ぎ ......
