ISO/IEC 27001:2013(JIS Q 27001:2014)改正対応版
実例 情報セキュリティマネジメントシステム(ISMS)の本質化・効率化
-
株式会社NTTデータ 編
矢田 篤史・粕谷真紀子・西村 忠興 著図書
2,090 円(税込)
本体価格:1,900 円
ISBN:9784542305434
発売年月日:2015-03-16
-
A5判・172頁
商品コード:330543【目次】
1. ISMSの本質化・効率化への取組み
1.1 情報セキュリティ活動に関する問題提起
1.2 取組みの成果
1.3 取組みのきっかけ
1.4 取組みの流れ
2. ISMSとは何のためにするものか
2.1 情報セキュリティ事象の発生をゼロにするためか
2.2 “社外への証明”のためではなく, “経営への貢献”
2.3 組織の状況を理解し, 目的や方針を整理する
3. ISMSの本質化・効率化に向けて
3.1 情報資産管理台帳は廃止できる
3.2 リスクアセスメントの方法の悪さが本質化・効率化を難しくする
4. 工夫点
4.1 ルールの理解・浸透のためにマニュアルをどう活用するか
4.2 教育・訓練を実質的にするには
4.3 気まずい内部監査から脱却するための本質的な視点とは
5. 活動を通じて得たもの