石器時代からのIT技術者

名付けてStoneAgeSystemsEngineer。
誰かの何かのお役にたてば幸いの情報提供。

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

ISO27001リスクアセスメント(1)

2018-07-31 07:55:41 | 日記

定期リスクアセスメント実施中。
1.情報資産台帳の見直し。
2.情報資産のグルーピング化。
3.脅威リスト、脆弱性リスト、脅威脆弱性リスト見直し。
4.アセスメント。
JIPDECのガイドライン通りの手順で進めるが、2ー30人の会社では重たい。
審査員からは大企業でも対応出来るシステムだと軽口言われる。
教科書通りに実施するしかない。
脅威脆弱性リストはISMSの質を決めるくらい重要だが、軽い適切なサンプルは見つからない。
こんな公共財とも言えるもの、ネットにバラまく予定。

以外に、グルーピング化に骨が折れる。

 



コメント

サーバーを更新した、その2

2018-06-25 21:05:02 | 日記

XSERVERへ更新した。 更新理由は、独自ドメイン名一個サービスしてくれるということ。
実際は希望するドメイン名は取得出来なかった。
拡張子PHPをHTMLテキストとすることの記述を見つけることが出来なかった。
サービスに質問を出すことによって回答・解決。
ほんのチョットしたことが書いてないのは残念だが質問回答は早かった。
ISOやプロマネのサイトもここへ移動した。

コメント

サーバーを更新した

2018-06-06 22:17:05 | 日記

ロリポプからエックスサーバーに切り替えた。 独自ドメインを一個無料に釣られたが、無料ドメイン名は極めて限られたものであった。 まあ、いいか。 コンテンツを移行したが、それなりに手間が掛かった。 マルチドメインの関係で、ドメイン間遷移はどうも少し挙動がおかしい。 致命的でもないのでまあいいか。

 

ISOやプロマネのサイト

をご覧下さい。

コメント

Pマーク関連JISq15001改定

2018-06-06 21:58:26 | 日記

2017年12月にJISq15001は改定され、JISq15001:2017が発行された。 JISq15001:2017はISO9001,27001,14001同様ハイレベル構造を採用している。 JISq27001の「情報」を「個人情報」に置き換えただけの感じです。 旧来のJISq15001の部分は新しいJISq15001では付属書Aという名前でそっくり含まれる。 個人情報保護法改定部分はこの中にあるので、まあそっくりとは言えないが。 ISO9001,ISO27001の認証を取得している立場から新JISq15001の様式に制定し直した。

コメント

ISO27001更新審査準備その3

2017-09-04 19:53:38 | 日記
内部監査対策に内部監査チェックリストをリニュアル。
ピーマークでは、JIPDEC審査段階で内部監査チェックリストを要求するが、ISMSでは要求されなかった。
とは言え、何も無い困るので用意してあった、規格要求事項に沿ったものリニュアル中。
27001と27002(付属書A) の要求事項に対するものを作った。
各箇条ごとに対応する規定と記録を対応させる標準形。
規格要求事項、対応規程、記録を含む文書。一応エクセルで完成。
完成はしたが、エクセルは文章が多いものには向かない、ワードも不便なのでXML化したらを考えた。
XML化はしたが、単なる表示では不十分、プログラムが必要になる。
現在、渋滞中、良い知恵はないかな。

コメント