商品内容:
商品概要
リスク対応策をどのように進めるか計画を立て、実施状況を把握するフォーマットです。
こんな方にオススメ
ISO27001認証取得企業
ISO27001認証取得しようとしている企業
商品特長
・MicrosoftOfficeExcelで作成してありますので、そのまま御社用に活用する事が可能です。
・記入例がついていますので、記入方法がわかりやすく、簡単に使用できます。
この商品を活用した効果
リスク対応計画と実施状況を1つのフォーマットで把握・管理でできます。
規格との対応表 ●:対応|×:未対応 |△:対応しているが、補足管理が必要な内容
| ISO規格要求事項 |
対応の是非 |
詳細説明・補足事項 |
| 4.1 |
一般要求事項 |
× |
|
| 4.2.1 |
ISMSの確立 |
× |
|
| 4.2.2 |
ISMSの導入及び運用 |
● |
4.2.2 a)に対応 |
| 4.2.3 |
ISMSの監視及びレビュー |
× |
|
| 4.2.4 |
ISMSの維持及び改善 |
× |
|
| 4.3.1 |
一般 |
× |
|
| 4.3.2 |
文書管理 |
× |
|
| 4.3.3 |
記録管理 |
× |
|
| 5.1 |
経営陣の責任 |
× |
|
| 5.2.1 |
経営資源の提供 |
× |
|
| 5.2.2 |
教育・訓練、意識向上及び力量 |
× |
|
| 6 |
ISMS内部監査 |
× |
|
| 7 |
ISMSのマネジメントレビュー |
× |
|
| 8.1 |
継続的改善 |
× |
|
| 8.2 |
是正処置 |
× |
|
| 8.3 |
予防処置 |
× |
|
| 附属書A(規定)管理目的及び管理策 |
対応の是非 |
| A.5 |
セキュリティ基本方針 |
× |
| A.6 |
情報セキュリティのための組織 |
× |
| A.7 |
資産の管理 |
× |
| A.8 |
人的資源のセキュリティ |
× |
| A.9 |
物理的及び環境的セキュリティ |
× |
| A.10 |
通信及び運用管理 |
× |
| A.11 |
アクセス制御 |
× |
| A.12 |
情報システムの取得、開発及び保守 |
× |
| A.13 |
情報セキュリティインシデントの管理 |
× |
| A.14 |
事業継続管理 |
× |
| A.15 |
順守 |
× |
商品内容
01.はじめにお読み下さい.txt 1ページ
02.リスク対応計画・実施報告.xls 1ページ
03.リスク対応計画・実施報告:記入例.xls 1ページ
04.補足資料:規格との対応表(ISO27001)1.0.xls 1ページ
納品形態
【郵送時】
商品仕様:CD-ROM1枚
【Eメール納品時】
商品仕様:Excel 3ファイル(ZIP形式で圧縮)
ISO総合研究所企業情報へ
