ISMSの事務局(運営管理者)として、全社を対象範囲に運営を行ってきました。 ISMSの取得を今から行う方へ「どんなことをやるのだろうか?」「何をすればいいのだろうか?」と、分からないことだらけな状況でお困りな方いましたら、参考までに共有となります。 まずは、目次として全体でやったことを記載します。 規程類の作成や運用のルール決め等は、企業によりボリュームもマチマチだと思いますので、細かい話は割愛します。 メインは、外部審査員に評価してもらう上で、準備や行わなければならないこと/決めておく必要があることを、記載していきます(時系列は、少々バラバラしています) セキュリティポリシーや情報セキュリ…
blog.cloudnative.co.jp