ISO27001文例集

ISO27001文例集

編著者:打川 和男
執筆協力者:守泉 聡人
出版社:秀和システム
発行日:2019年6月28日


情報セキュリティマネジメントシステムの構築やGDPRへの対応において、ISMS(ISO/IEC 27001)の取得は一つの目標です。しかしながら、ISMSの取得に必要な書類を一から作ると、大変な労力がかかってしまいます。本書は、ISMSの認証取得を目指す担当者のために、ISO/IEC 27001の規格要求事項に合わせた64の文例サンプルを掲載した文例集です。文書作成のポイント解説を読んで、自社用に書き換えるだけで使える優れものです!

 

目次
  • 第1章 サンプル文例集の活用方法
    • 1-1 サンプル文例集の構成
    • 1-2 サンプル文例集の活用方法
  • 第2章 基本規程の文書例
    • 2-1 ISMS基本規程
  • 第3章 【PDCAのPlan関連の文例集①】箇条4の文例
    • 3-1 組織の状況とは
    • 3-2 ISMS組織の状況管理規程
    • 3-3 ISMSにおける状況及び課題一覧表
    • 3-4 ISMSにおける利害関係者一覧表
    • 3-5 ISMSにおける法規制一覧表
  • 第4章 【PDCAのPlan関連の文例集②】箇条5の文例
    • 4-1 情報セキュリティ方針とは
    • 4-2 ISMS方針管理規程針
    • 4-3 ISMS業務分掌・職務権限規程
  • 第5章 【PDCAのPlan関連の文例集③】箇条6の文例
    • 5-1 リスク及び機会に対処する活動とは
    • 5-2 ISMSリスク及び機会管理規程
    • 5-3 ISMSにおけるリスク及び改善の機会への対応一覧表
    • 5-4 ISMS情報セキュリティリスクアセスメント規程
    • 5-5 ISMS情報セキュリティリスクアセスメントシート(情報・データ)
    • 5-6 ISMS情報セキュリティリスク対応計画書
    • 5-7 ISMS情報セキュリティ目的(目標)管理規程
    • 5-8 ISMS情報セキュリティ目的(目標)管理表
  • 第6章 【PDCAのPlan関連の文例集④】箇条7の文例
    • 6-1 ISMS力量管理規程
    • 6-2 ISMS職能要件表
    • 6-3 ISMS教育実施規程
    • 6-4 ISMS年間教育計画書
    • 6-5 ISMS教育訓練、資格、職務経験一覧表
    • 6-6 ISMSコミュニケーション管理規程
    • 6-7 ISMS文書管理規程
    • 6-8 ISMS管理文書一覧表
    • 6-9 ISMS記録管理規程
    • 6-10 ISMS管理記録一覧表
  • 第7章 【PDCAのDo関連の文例集】箇条8の文例
    • 7-1 ISMS情報セキュリティ対策規程
    • 7-2 情報資産分類基準
    • 7-3 情報資産管理台帳(情報・データ)
    • 7-3 8.2.3 サービスのライフサイクルに関与する関係者の監理
    • 7-4 プロジェクト計画書
    • 7-5 施設・オフィス管理基準
    • 7-6 かぎ管理台帳
    • 7-7 かぎ貸与記録簿
    • 7-8 情報資産管理台帳(情報システム)
    • 7-9 ユーティリティプログラム使用許可台帳
    • 7-10 アカウント管理台帳
    • 7-11 作業計画 兼 作業実施記録
    • 7-12 システム変更計画書
    • 7-14 情報資産管理台帳(クライアント装置)
    • 7-15 PC/外部記憶媒体 持出管理表
    • 7-16 外部記憶媒体利用者一覧
    • 7-17 暗号化管理台帳
    • 7-18 ライセンス管理台帳
    • 7-19 情報セキュリティインシデント報告書
    • 7-20 委託先管理台帳
    • 7-21 委託先調査表
    • 7-22 情報システムBIA&RAシート
    • 7-23 IT-BCP(IT事業継続計画書)
    • 7-24 IT-BCP(IT事業継続計画書)演習結果報告書
    • 7-25 情報セキュリティチェックシート
  • 第8章 【PDCAのCheck&Act関連の文例集】箇条9及び10の文例
    • 8-1 ISMS監視、測定、分析及び評価規程
    • 8-2 ISMS監視及び測定一覧
    • 8-3 ISMS分析及び評価一覧
    • 8-4 ISMS内部監査規程
    • 8-5 ISMS内部監査員登録リスト
    • 8-6 ISMS内部監査計画書
    • 8-7 ISMS内部監査チェックリスト
    • 8-8 ISMS内部監査是正要求書
    • 8-9 ISMS内部監査是正処置報告書
    • 8-10 ISMS内部監査報告書
    • 8-11 マネジメントレビュー規程
    • 8-12 ISMS成果報告書
    • 8-13 ISMS見直し指示書
    • 8-14 ISMS不適合の対応及び是正処置規程
    • 8-15 ISMS是正処置計画書兼報告書
  • ダウンロードサービスの利用方法

 

お問い合わせ

当社では、ISO27001(情報セキュリティマネジメントシステム)の新規取得のご支援や、専門研修コースを開催しております。また、ISO27001(情報セキュリティマネジメントシステム)に関する無料個別相談も承っております。
ご希望の方は下記より、お気軽にお問い合わせください。