「ISMSの改善」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし |
編集の要約なし |
||
| 1行目: | 1行目: | ||
教育資料01のISMSの改善です。<br> | 教育資料01のISMSの改善です。<br> | ||
[[ISMS教育資料]]|[[ | [[ISMS教育資料]]|[[情報セキュリティ基本方針(A5)]]→ | ||
<div id="manual"> | <div id="manual"> | ||
| 8行目: | 8行目: | ||
'''≪原文≫'''<br> | '''≪原文≫'''<br> | ||
組織は、情報セキュリティ基本方針、情報セキュリティ目的、監査結果、監視した事象の分析、是正措置、予防措置及びマネジメントレビューを通じて、ISMSの有効性を継続的に改善すること。</div> | 組織は、情報セキュリティ基本方針、情報セキュリティ目的、監査結果、監視した事象の分析、是正措置、予防措置及びマネジメントレビューを通じて、ISMSの有効性を継続的に改善すること。</div> | ||
ISMSの継続的改善では、ISMS内部監査の結果や組織内外の状況変化に応じて実施を行う。また、重要であるのは、マネジメントレビューの結果も踏まえて総合的に改善を行う。 | |||
<div class="example"> | <div class="example"> | ||
'''→ ポイント'''<br> | '''→ ポイント'''<br> | ||
継続的改善は、<em>ISMS内部監査やマネジメントレビューの結果を鑑みて改善計画の策定を行う。</em> | |||
</div> | </div> | ||
</div> | </div> | ||
</div> | </div> | ||
<div id="manual"> | <div id="manual"> | ||
==''' | =='''是正措置'''== | ||
<div class="example"> | <div class="example"> | ||
<div class="example"> | <div class="example"> | ||
'''≪原文≫'''<br> | '''≪原文≫'''<br> | ||
組織は、再発防止のため、ISMS要求事項への不適合の原因を除去する為の措置を講ずること。<…以下省略></div> | |||
是正措置とは、ISO27001の要求事項と組織が確立し運用しているISMSとの間には、組織内外の状況変化により差異(不適合)が生じる可能性がある。その不適合を修正し、ISO27001の要求事項に適合したものにするための措置である。 | |||
<div class="example"> | |||
'''→ ポイント'''<br> | |||
是正措置とは、<em>組織内外の状況変化による差異(不適合)をISO27001の要求事項に適合させるものである。</em> | |||
</div> | |||
</div> | </div> | ||
</div> | </div> | ||
<div id="manual"> | |||
=='''予防措置'''== | |||
<div class="example"> | <div class="example"> | ||
= | <div class="example"> | ||
''' | '''≪原文≫'''<br> | ||
組織は、ISMS要求事項への起こりえる不適合が発生する事を防止するために、その要因を除去する措置を決めること。予防措置は、起こりえる問題の影響に見合ったものであること。 <…以下省略></div> | |||
予防措置とは、是正措置とは異なり将来発生するおそれのある不適合に対する措置である。また、予防措置を講じておく事により、情報セキュリティインシデントが発生した場合における損害賠償責任が軽減される可能性もある。 | |||
<div class="example"> | <div class="example"> | ||
'''→ ポイント'''<br> | '''→ ポイント'''<br> | ||
予防措置とは、<em>将来起こりえるであろう不適合に対する手立てを講じる事である。</em> | |||
</div> | </div> | ||
</div> | </div> | ||
</div> | </div> | ||
<div id="manual"> | <div id="manual"> | ||
==''' | =='''まとめ'''== | ||
情報セキュリティとは、情報を安全な状態(機密性、完全性、可用性の3要件を満たす)にしておく事である。それは、組織内外からのリスク、脅威から情報資産を守る事であり、そのためには情報セキュリティを維持するマネジメントシステム(ISMS)の構築が必要不可欠となる。そして、そのマネジメントシステムを継続的に機能させる為にPDCAモデルが適用されている。<br> | |||
つまり、情報セキュリティマネジメントシステムを構築、維持、管理を行う事で、組織に対するリスク、脅威を減らし、利害関係者に対する評価と判断、そして、信頼を享受し得る事を目的としているものである。 | |||
</div> | </div> | ||
2010年3月17日 (水) 18:13時点における最新版
教育資料01のISMSの改善です。
ISMS教育資料|情報セキュリティ基本方針(A5)→
継続的改善
≪原文≫
ISMSの継続的改善では、ISMS内部監査の結果や組織内外の状況変化に応じて実施を行う。また、重要であるのは、マネジメントレビューの結果も踏まえて総合的に改善を行う。
→ ポイント
継続的改善は、ISMS内部監査やマネジメントレビューの結果を鑑みて改善計画の策定を行う。
是正措置
≪原文≫
是正措置とは、ISO27001の要求事項と組織が確立し運用しているISMSとの間には、組織内外の状況変化により差異(不適合)が生じる可能性がある。その不適合を修正し、ISO27001の要求事項に適合したものにするための措置である。
→ ポイント
是正措置とは、組織内外の状況変化による差異(不適合)をISO27001の要求事項に適合させるものである。
予防措置
≪原文≫
予防措置とは、是正措置とは異なり将来発生するおそれのある不適合に対する措置である。また、予防措置を講じておく事により、情報セキュリティインシデントが発生した場合における損害賠償責任が軽減される可能性もある。
→ ポイント
予防措置とは、将来起こりえるであろう不適合に対する手立てを講じる事である。
まとめ
情報セキュリティとは、情報を安全な状態(機密性、完全性、可用性の3要件を満たす)にしておく事である。それは、組織内外からのリスク、脅威から情報資産を守る事であり、そのためには情報セキュリティを維持するマネジメントシステム(ISMS)の構築が必要不可欠となる。そして、そのマネジメントシステムを継続的に機能させる為にPDCAモデルが適用されている。
つまり、情報セキュリティマネジメントシステムを構築、維持、管理を行う事で、組織に対するリスク、脅威を減らし、利害関係者に対する評価と判断、そして、信頼を享受し得る事を目的としているものである。