暫くの間ブログ休止していたが、久々再開。
ISMS認証を受けて何度か規格改定に対応した。
一番の戸惑いはマネジメントシステム統合化に向けての改定であった。
今回の改定は、主としてIT機器進化やセキュリティ環境の変化対応。
審査会社の無料講習会で対応した。
但し、セをキュリティ環境の変化対応は厳しいものがある。
1.脅威インテリジェンスはどうするか。
2.クラウド化はどうするか。
また、内部監査をしっかりやろうとすると中々大変。
1.管理策(27002)の新旧対応表はあるが量が多い
2.テクノロジが進化したので解釈に幅がある
3.しっかりしたIT技術を持たないと表面的になる
更新に当たって多くの書類を書き換えた。
定期リスクアセスメント実施中。
1.情報資産台帳の見直し。
2.情報資産のグルーピング化。
3.脅威リスト、脆弱性リスト、脅威脆弱性リスト見直し。
4.アセスメント。
JIPDECのガイドライン通りの手順で進めるが、2ー30人の会社では重たい。
審査員からは大企業でも対応出来るシステムだと軽口言われる。
教科書通りに実施するしかない。
脅威脆弱性リストはISMSの質を決めるくらい重要だが、軽い適切なサンプルは見つからない。
こんな公共財とも言えるもの、ネットにバラまく予定。
以外に、グルーピング化に骨が折れる。
XSERVERへ更新した。 更新理由は、独自ドメイン名一個サービスしてくれるということ。
実際は希望するドメイン名は取得出来なかった。
拡張子PHPをHTMLテキストとすることの記述を見つけることが出来なかった。
サービスに質問を出すことによって回答・解決。
ほんのチョットしたことが書いてないのは残念だが質問回答は早かった。
ISOやプロマネのサイトもここへ移動した。
ロリポプからエックスサーバーに切り替えた。 独自ドメインを一個無料に釣られたが、無料ドメイン名は極めて限られたものであった。 まあ、いいか。 コンテンツを移行したが、それなりに手間が掛かった。 マルチドメインの関係で、ドメイン間遷移はどうも少し挙動がおかしい。 致命的でもないのでまあいいか。
をご覧下さい。
2017年12月にJISq15001は改定され、JISq15001:2017が発行された。 JISq15001:2017はISO9001,27001,14001同様ハイレベル構造を採用している。 JISq27001の「情報」を「個人情報」に置き換えただけの感じです。 旧来のJISq15001の部分は新しいJISq15001では付属書Aという名前でそっくり含まれる。 個人情報保護法改定部分はこの中にあるので、まあそっくりとは言えないが。 ISO9001,ISO27001の認証を取得している立場から新JISq15001の様式に制定し直した。
