ISMS管理策の理解を深める

https://youtu.be/3zRq78bhjRk
お問い合わせ・ご質問

ISMS 附属書 A.5〜A.18

5.情報セキュリティのための方針群
6.情報セキュリテイのための組織  
7.人的資源のセキュリティ
8.資産の管理      
9.アクセス制御
10.暗号          
11.物理的および環境的セキュリティ
12.運用のセキュリティ
13.通信のセキュリティ
14.システムの取得、開発及び保守
15.供給者関係           
16.情報セキュリティインシデント管理
17.事業継続マネジメントにおける情報セキュリティの側面
18.順守

Security Controls「管理策」一覧 V7.5発行

審査員研修・CPD研修などでご好評をいただいている一覧表のダウンロードが可能です。
2019.09.26 第7.6版公開
JIS Q 27001概要&管理策一覧V7.6

Security Controls「管理策」ガイド 2019年度版発行


  • 内部監査員/審査員研修コースなどで教本として使用しています
  • 研修やコンサルツールとして名入れなどカスタマイズ提供も可能

  • クラウド(JIS Q 27017)管理策(実践の手引き)を実装しました
  • クラウド・サイバーセキュリティを視野に重要管理策を格付け)

  • JIS Q 15001安全管理措置を実装し、A.18.1.4を強化しました
  • NISTサイバーセキュリティフレームワークより管理策をマッピング

管理策ガイドについて受講者の声

  • 研修後も参考書として活用できる(実務に利用しやすい)
  • 網羅性がありとてもいいテキストだと思う
  • 辞書がわりに使用させていただきます
  • 多くの情報がまとまっていてありがたい
  • ボリュームがあって少し驚きましたが、詳しくて役に立ちそう
  • 具体的なチェックポイントが記載されている点が役人たつと思う
  • 審査員として活動しているが、実務でも使える

ISMS Society会員専用(PDF版)は Cloud for ISMS で閲覧可能です

管理策ガイドお申込フォーム

管理策ガイド 本編200P A4サイズフルカラー

  • 一般価格:6,480円(消費税・送料込み)
  • 会員価格:4,860円(消費税・送料込み)

MSQA(ISMS Society)は、マネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します


内部監査員研修や監査員の力量UPを目的とした研修コース開催(講師派遣)のニーズの高まり、JIS Q 19011改正・クラウドセキュリティ・サイバーセキュリティ対策ニーズの高まりから管理策ガイドを改訂しました。ISMS Societyが開催する『内部監査員研修(企業内含む)』『審査員研修(マネジメントシステム管理技術者研修)』『CPDコース』『審査員への格上げ実践コース』では本ガイドを標準テキストとして提供しています。

引用規格・ガイドライン・文献

  • JIS Q 27001:2014 情報セキュリティマネジメントシステム
  • JIS Q 27002:2014 情報セキュリティ管理策の実践のための規範
  • JIS Q 27107:2016 JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
  • JIS Q 15001:2017 個人情報保護マネジメントシステム
  • JIS X 9250:2017  プライバシーフレームワーク
  • 10大脅威2019(IPA)
  • 情報セキュリティ管理基準(経産省)
  • サイバーセキュリティ経営ガイドライン(経産省)
  • 重要インフラのサイバーセキュリティを改善するためのフレームワーク(NIST)

2018.06.06 更新
2019.05.28 更新