ISMS構築のポイント、導入のメリット、審査登録の流れ

    【ISMS構築のポイント】

  • 目的の明確化

  • 管理する情報の明確化

  • リスクの明確化及びリスク評価

  • リスク対策方法の選定

  • 関連法規への対応


【ISMS導入のメリット】

対内的なメリット
 		対外的なメリット
  • マネジメントシステムの構築(ISO9001や14001と同様)
    →PDCAサイクルの導入
    →責任権限区分の明確化

  • リスクに応じた資産管理
    →(特に)IT関連資産

  • 緊急事態への対応

  • 情報及び情報システムへの可用性確保
    →マネジメントスピードの向上
  • 外部関係者への信頼確保
    →企業の存続に必要なもの(適切な利益及び信用)


【ISMS審査登録の流れ】

登録申請(契約)

  ↓

予備審査(オプション)

  ↓

ステージ1(文書審査)

  ↓

ステージ2(実地審査)

  ↓

登録判定

  ↓

登録証発行

  ↓

サーベイランス
≪ 情報セキュリティーへ戻る