ISMSの写真や動画等、調査結果まとめ

2017.06.28

調査結果

【法務・22年春まとめ】『職務上開発したプログラムの著作権は基本的に開発した会社に帰属する』『労働者派遣法…労働者派遣契約→派遣元事業主と派遣先事業主の関係』『ISMS確立の必要事項…?リスクの分析と評価→?リスク対応のための管理目的及び管理策の選択→?適用宣言書の作成』
— 基本情報技術者試験対策 (@880103158315274240) Sat Aug 20 22:04:42 +0000 2011

…というわけで今日はisms controlsでも話題のISMSについて、写真や動画、ニュースの調査結果をまとめます！

【法務・22年春まとめ】『職務上開発したプログラムの著作権は基本的に開発した会社に帰属する』『労働者派遣法…労働者派遣契約→派遣元事業主と派遣先事業主の関係』『ISMS確立の必要事項…?リスクの分析と評価→?リスク対応のための管理目的及び管理策の選択→?適用宣言書の作成』
— 基本情報技術者試験対策 (@880103158315274240) Sat Aug 20 22:04:42 +0000 2011

ISMS では従業員の「力量」として要求する基準を設定し評価せよと規定されているので、責任に応じて基準を設定するのだけど、個々の従業員にとって「本当に必要な力量」なんて誰にも分からないから一定の基準を充てるわけですよ。それが分かればインシデントが起きなかったなんてのは結果論だ。
— identifiable (@880066249534840836) Fri Mar 13 06:28:15 +0000 2015

必要な能力：パソコンに興味がある人現在の業務：システム管理(グループウェア、サーバ、メール、PC、モバイル端末、情報システム機器、ログ管理、問合せ対応、ライセンス管理等)、ISMS、規程作成、英訳業務、新システム導入
— うくたびりおん (@879339791937961984) Fri Oct 11 14:32:30 +0000 2013

【ISMS】Information Security Management System組織における情報セキュリティを管理するための仕組み。組織の情報資産について、情報セキュリティの三大要素(機密性、完全性、可用性)をバランスよく維持し改善することが基本コンセプトである。
— nw_words_bot (@879077312070770688) Tue Sep 10 13:58:25 +0000 2013

ISO/IEC 27001：ISMS適合性評価基準における認証基準として用いられる規格。ISMS認証基準は、経営陣及び要因が効果的なISMS（情報セキュリティマネジメントシステム）を構築・運用管理するためのモデルを提供することを目的に作成されたもの。《セキュリティ》
— FE.bot (@878876640826109953) Mon Oct 15 06:32:46 +0000 2012

JIS Q 27001:2006で規定されているISMSの要求事項において、従業員・契約相手及び第三者の利用者は、契約上の義務の一部として、情報セキュリティに関する、これらの者の責任及び組織の責任を記載した雇用契約書に同意し、署名しなければならないと定められています。
— DD１種(工事担任者)bot (@878404390960463872) Thu Mar 23 04:07:31 +0000 2017

しかしまあ、管理にとって１番いいのは管理対象からはずすことみたいに言う人間が部門のISMSのトップというのは恐れ入るな。
— Masafumi Nakahara (@878197530483236866) Sun Jun 05 13:53:36 +0000 2011

会社ってマシンの管理者が不明になるケース多いんだよね組織異動だの退職だの……で、なんとなく業務で使ってるっぽいし管理者が今いないから消せないみたいなことほんっとーによくあってISMS上も困るし、ましてクラウドは無駄に残すと無駄な支出だし……でもだれも積極的に引き継いでくれない
— シガー・スモーキング・マン (@877900606874177538) Wed Aug 12 21:35:51 +0000 2009

ISMSの規格文章はどれも「ほら、あれだよあれ。ハッキリとはいえないけどわかるでしょ？　察して？」みたいな感じなので一度人類を滅ぼさなければならない。
— 渡辺さん (@877332239591161856) Mon Mar 08 15:25:27 +0000 2010

登録セキスペのオンライン講習を終了しました。二時間くらいかかりました。制度やISMS のとこが興味が無さすぎて難しかったです。勉強になったかというと…
— 司 (@877300766502830080) Tue Jun 20 13:23:55 +0000 2017

ISMSとはなんですか？
ISMSとはなんですか？…

…以上、ISMSに関する調査結果でした！

ISO/IEC 27001：ISMS適合性評価基準における認証基準として用いられる規格。ISMS認証基準は、経営陣及び要因が効果的なISMS（情報セキュリティマネジメントシステム）を構築・運用管理するためのモデルを提供することを目的に作成されたもの。《セキュリティ》
— FE.bot (@878876640826109953) Mon Oct 15 06:32:46 +0000 2012