ISO27001ISMS構築ポイント

ISO27001構築のポイントは次の通りです。

 

◆運営体制の明確化

  情報セキュリティ責任者や監査責任者などの役割・責任・権限を明確にします。特に、現場の意見を取り入れる運営体制をとることが必要です。

 現場の協力なくして成功はあり得ません。

 

◆リスク分析と高いリスク値へのリスクの低減

  情報資産に対する脅威、脆弱性、影響度などを考慮してリスク分析を行い、その中でリスク値の高い情報資産から管理策を策定し、リスク低減などを行うことです。

 その過程で本当に必要な設備・ソフトウェアの購入などを検討すべきです。

 

◆全員教育

  適用範囲内の全従業員からの協力を得るためにも、適切な時期に、教育を行う必要があります。また、教育も、全員が参加できるように何回かに分けたり、テキストを充実したりすることが大切です。

 

◆内部監査

  ISO27001の要求事項通り現場で実施されているかを確認する上でも、計画的に内部監査を行う必要があります。特に、有効性評価は今後ますます重要になるでしょう。

 

◆少しずつ良いシステムを

  いきなり100点満点の情報セキュリティマネジメントシステムを構築しようとしないで、毎年毎年PDCAを繰り返す中で、自社に最も適するするより良いシステムを構築することです。

 

 

 

▲ TOP