ISMSの成功要因
「ISMSの重要な成功要因」
についてISO27002:2005では、以下のように記載しています。
a) 事業目的を反映した情報セキュリティの基本方針,目的及び活動
b) 組織の文化に合った情報セキュリティの実施,維持,監視及び改善のための取組み方並びに枠組み
c) すべての管理者層からの目に見える形での支持及び関与
d) 情報セキュリティ要求事項,リスクアセスメント及びリスクマネジメントの十分な理解
e) セキュリティ意識向上を達成するための,すべての管理者,従業員及び関係者に対する情報セキュリ
ティの効果的な普及
f) すべての管理者,従業員及び関係者への,情報セキュリティ基本方針及び標準類に関する手引の配布
g) 情報セキュリティマネジメントの活動への資金提供
h) 適切な意識向上,訓練及び教育の実施
i) 効果的な情報セキュリティインシデント管理プロセスの確立
j) 情報セキュリティマネジメントの実施状況を評価し,改善のための提言をフィードバックするために用いる測定システムの実施
組織が長年にわたって築き上げてきた風土、文化は、すべての経営の根幹ともいえるかと思われます。
そもするとマネジメントの改革の旗頭で、既存の全てを否定しまう方向に走りがちな面がありますが、自社の強み・弱みをしっかりと分析し、強みを生かし、弱点を補う方向でISMSを導入し、組織の風土・文化と適切に合体させることが大きな成功のポイントかと思われます。
当サイトでは、第三者配信による広告サービスを利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。
このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
サイト管理者
【ISO27001(情報セキュリティMS), あカテゴリーの関連記事】
・ISO/IEC 15408 |
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
|
ISMSの成功要因を最後までお読下さいましてありがとうございます。
に関するトラックバックやコメントを受け付けています。
に関する記事をお持ちの方や関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/37
