組織が手軽に情報セキュリティを推進するための様々な知識・ノウハウを集めたサイトです。

情報セキュリティ管理

  • HOME »
  • 情報セキュリティ管理

一般的なISMS(情報セキュリティ管理システム)の構築手順についてまとめます。

JISQ27001の構築手順もほぼこの様な手順になります。

下記PDCAサイクルを回して、情報セキュリティを維持、向上させます。
1.計画(Plan)
2.実施(Do)
3.点検(Check)
4.見直し(Act)

※一般的に1年に1PDCAサイクルをまわす

□利点□
・うまくいけば短時間でベストプラクティスに近づける
■問題点■
・一時的に様々な対策のコストがかかる
・情報セキュリティ管理者の十分な関与が必要
・職員に一時的な負荷(業務への支障)がかかる
⇒トップの強い意志が必要

トップダウンで実施出来ない組織には「小さく始めるISMS」をおススメします!!

PAGETOP