情報セキュリティ目的とは?


いつもご愛読いただきありがとうございます。
ISO総合研究所 千葉です。

お客様先にご訪問をする際、
「他社でどうやっているか教えてほしいです」
と言われることが多いのが、情報セキュリティ目的に関する内容です。
ISO27001は2013年10月に規格改訂され、目的を初めて立てた企業も
多いのではないでしょうか。

皆様多く言われるのが「数値なんて立てられない」というお話。
しかし、規格要求事項には以下の通り書かれています。

「(実行可能な場合)測定可能である。」

つまり、数値は必須ではないんです。
実際に、無意識でやっている社内でのセキュリティ体制はありませんか?
設備の入替は行っていませんか?
自社の活動に「なぜ?」という観点を取り入れてみるだけで、目的が
見えてくることもあります。

ここまでくれば簡単。
あとは、
・いつまでに
・誰が
・何をするか
を決めればOKです。
また、どうすれば目的が達成するかも明確にしましょう。
是非自社にプラスになる目的を実行してみてください。

メールアドレス