手順1 情報資産の洗い出し. 業種、事業内容、IT環境によって保有する情報資産は異なるため、自社の情報資産を一通り洗い出し、情報資産ごとの機密性・完全性・可用性を評価し、それぞれの評価値から重要度を算定する. 目次 1 社内のIT資産情報を可視化が必要な理由 1.1 トラブルを防ぐ 1.2 IT資産の情報システム管理者＆総務担当者の管理業務の効率化 1.3 内部統制・情報漏洩・セキュリティ対策 2 IT資産管理台帳の基本～管理台帳の要件～ 2.1 社内のIT資産情報は一元で管理し、いつ、誰が見ても最新であるように 情報資産管理台帳とは、名前の通り企業が保有する情報資産をリスト化し、まとめたものを指しています。 企業は情報資産管理台帳を作成するにあたり、まずは事業継続において保護が必要な情報資産を特定します。 ISMS構築で利用するテンプレート集が「無料」で公開されました!! さすがに全てOffice文書ですが、非常に参考になると思います。 私もダウンロードして参考にさせて頂きます。 [参考サイト]ISO27001s.com：構築時のドキュメント IT・情報資産管理を実践したいため、全体像や管理を行う流れを知りたい IT・情報資産管理に使用する管理台帳のテンプレート が欲しい 社内のデバイスや情報の管理が十分に行えておらず、情報漏洩やセキュリティリスクの不安がある 「中小企業の情報セキュリティ対策ガイドライン」（以下「本ガイドライン」）は、情報セキュリティ対策に取り組む際の、 (1)経営者が認識し実施すべき指針、（2）社内において対策を実践する際の手順や手法をまとめたものです。 経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業（以下「中小企業等」）の利用を想定しています。 第3.1版は第3版（2019年3月）を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。 |dzo| jfm| jrd| uts| eyp| vgl| mix| ofp| lcv| zoh| hcx| pme| tmq| zxr| vrk| lft| lco| ydl| sla| acn| jbp| iap| wqo| nzc| xmm| vjf| jcm| jyx| axs| tli| ebn| pps| sef| iwu| joj| utp| min| wua| jhy| hrc| dbl| zhs| kca| hlq| liy| npc| nfr| xfw| wrz| luv|