HOME > サイトマップ ページ 「ISMS道場」について お問い合わせ サイトマップ トップページ プライバシーポリシー カテゴリーごとの投稿 お知らせ 当サイトの新規格対応について(コンテンツを順次更新) 基礎知識 ISMSはどうやって構築するの? ISMSってなに? 規格要求事項の解説 4 組織の状況 【4.4 情報セキュリティマネジメントシステム】PDCAサイクルでISMSを運用しよう! 【4.3 情報セキュリティマネジメントシステムの適用範囲の決定】ISMSの適用範囲を決めよう! 【4.2 利害関係者のニーズ及び期待の理解】利害関係者のニーズや期待を明確にしよう! 【4.1 組織及びその状況の理解】組織の状況を把握して組織の内外の課題を明確にしよう! 5 リーダーシップ 【5.3 組織の役割,責任及び権限】ISMSに関する役割と責任,権限を割当てよう! 【5.2 方針】トップマネジメントの魂を「情報セキュリティ方針」として文書化しよう! 【5.1 リーダーシップ及びコミットメント】トップマネジメントの責任でISMSを運用しよう! 6 計画 【6.2 情報セキュリティ目的及びそれを達成するための計画策定】情報セキュリティ目的を決定しよう! 【6.1 リスク及び機会に対処する活動 3】リスク対応プロセスを確立しよう! 【6.1 リスク及び機会に対処する活動 2】リスクアセスメントプロセスを確立しよう! 【6.1 リスク及び機会に対処する活動 1】リスクと機会を明確にしてISMSを計画しよう! 7 支援 【7.5 文書化した情報】ISMSを構築・運用するために必要な文書を作成・更新・管理しよう! 【7.4 コミュニケーション】ISMSを構築・運用するために必要な報告・連絡・相談ができるようにしよう! 【7.3 認識】ISMSのすべての要員にISMSの重要性や責任の範囲を認識させよう! 【7.2 力量】ISMSの要員に求められる力量を明確にして教育訓練を実施しよう! 【7.1 資源】ISMSの構築・運用に必要な資源を決定して提供しよう! 8 運用 【8.3 情報セキュリティリスク対応】「6.1.3 情報セキュリティリスク対応」で定めたリスク対応計画を実施しよう! 【8.2 情報セキュリティリスクアセスメント】「6.1.2 情報セキュリティリスクアセスメント」で定めたプロセスを実施しよう! 【8.1 運用の計画及び管理】「6 計画」で決定した計画やプロセスを実施して管理しよう! 9 パフォーマンス評価 【9.3 マネジメントレビュー】ISMSが意図した成果を達成できることを確実にするためにISMSをレビューしよう! 【9.2 内部監査】ISMSの適合性と有効性を確認するために内部監査を実施しよう! 【9.1 監視,測定,分析及び評価】情報セキュリティパフォーマンスとISMSの有効性を評価しよう! 10 改善 【10.2 継続的改善】ISMSの有効性を維持するためにISMSを継続的に改善しよう! 【10.1 不適合及び是正処置】不適合の原因を除去して再発を防止するための処置をしよう! 2022年12月12日 2023年5月16日 author