内容説明
無駄な台帳を廃止!!作業時間を大幅削減!!教育訓練を実質的にするには?実用的なリスクアセスメントとは?形骸化したマネジメントシステムの再構築に!!改善事例を具体的ケースで詳解!!
目次
1 ISMSの本質化・効率化への取組み(情報セキュリティ活動に関する問題提起;取組みの成果;取組みのきっかけ;取組みの流れ)
2 ISMSとは何のためにするものか(情報セキュリティ事象の発生をゼロニするためか;“社外への証明”のためではなく、“経営への貢献”;組織の状況を理解し、目的や方針を整理する)
3 ISMSの本質化・効率化に向けて(情報資産管理台帳は廃止できる;リスクアセスメントの方法の悪さが本質化・効率化を難しくする)
4 工夫点(ルールの理解・浸透のためのマニュアルをどう活用するか;教育・訓練を実質的にするには;気まずい内部監査から脱却するための本質的な視点とは)
5 活動を通じて得たもの
