マネージメントシステムの可視化には
フェーズ(●新規/○見直)
構築時のドキュメント
プ
ロ
ジ
ェ
ク
ト
発
足
リ
ス
ク
マ
ネ
ジ
メ
ン
ト
規
程
類
の
作
成
教
育
・
運
用
内
部
監
査
継
続
的
改
善
規程
文書名
リンク先(イメージをクリックして下さい)
ダウンロード
使用ツール
自習書
ISMSの導入と運用
(1)ISMSの確立(4.2.1)
・適用範囲
レイアウト図
●
ネットワーク図
●
・基本方針
−
・リスクアセスメント
リスクアセスメント手順書
−
リスクアセスメント
●
−
情報リスクアセスメント結果報告書
●
情報資産目録
●
リスク対応計画
●
適用宣言書
●
(2)ISMSの導入及び運用(4.2.2)
ISMSマニュアル
●
−
ISMS文書一覧表
●
−
ISMS教育手順書
●
−
教育有効性の評価結果
●
−
ISMS教育計画書
●
ISMSイベントカレンダー
・管理策の実施
--- ◆管理策欄(附属書Aより)を参照 ---
(3)ISMSの監視及びレビュー(4.2.3)
内部監査手順書
●
−
内部監査結果報告書
●
年度監査計画
●
個別監査計画
●
ISMS効果測定に関する手順書
●
−
効果測定一覧表
●
マネジメントレビュー手順書
●
−
(4)ISMSの維持及び改善(4.2.4)
是正事項改善要求書兼回答書
●
●
◆管理策(附属書Aより)
A.5 セキュリティ基本方針
情報セキュリティ基本方針
●
A.6 情報セキュリティのための組織
情報セキュリティ組織図
●
情報セキュリティ委員会議事録
秘密保持契約書
●
A.7 資産の管理
パソコン管理台帳
●
情報資産棚卸し実施記録簿
利用アプリケーション
●
A.8 人的資源のセキュリティ
機密保持誓約書
A.9 物理的及び環境的セキュリティ
サーバールーム入退出管理票
●
特別入館申請書
●
物品持込申請書
●
入退室管理簿
●
入館受付票
●
可搬記憶媒体 持ち込み・処分 申請表
●
ノートパソコン等持出申請書
●
媒体管理簿
●
機密情報社外持出申請書
●
A.10 通信及び運用管理
・バックアップ(A.10.5)
・ネットワークセキュリティ管理(A.10.6)
・媒体の取り扱い(A.10.7)
・情報の交換
A.11 アクセス制御
ユーザ権限変更申請書
●
ユーザ登録申請書
●
グループ登録申請書
●
グループ変更申請書
●
メールアカウント登録申請書
●
メールアカウント変更申請書
●
内容確認署名
●
A.12 情報システムの取得、開発及び保守
A.13 情報セキュリティインシデントの管理
情報セキュリティ事件・事故報告書一覧
●
A.14 事業継続管理
事業継続管理手順書
●
−
事業継続計画テスト結果記録
●
A.15 順守
情報セキュリティに関する法令規制一覧表
●
−
個人情報保護手順書
●
−
プ
ロ
ジ
ェ
ク
ト
発
足
リ
ス
ク
マ
ネ
ジ
メ
ン
ト
規
程
類
の
作
成
教
育
・
運
用
内
部
監
査
継
続
的
改
善
フェーズ(●新規/○見直)
当サイトは、株式会社バルクが運営しています。
バルクのコンサルティングは、継続可能なマネジメントシステムを構築することを重視しています。そのために、ITを適材適所に活用していくことと、属人的な管理を極力廃する仕組みを構築していくことで事務局や現場の負荷をできるだけ抑え、短期間での構築を可能にします。また、充実した継続維持のためのメニューも多数用意しています。
企業情報
| プライバシーポリシー
| 個人情報の取扱いについて
Copyright (c) 2009 VLC Co.,Ltd. All Rights Reserved.
