3月
21
ISO27001(ISMS)とは
組織内の機密情報を漏洩させないことを目的とした社内体制を整備するための規格。
要求事項
1.適用範囲2.引用規格
3.用語及び定義
4.情報セキュリティマネジメントシステム
5.経営陣の責任
6.ISMS内部監査
7.ISMSのマネジメントレビュー
8.ISMSの改善
ISMS ISO27001の質疑応答
ISMS/ISO27001審査員の資格はどうすれば取れますか?ISMS/ISO27001審査員の資格はどうすれば取れますか?また転職に有利になるでしょうか?
解決日:2010-03-18T21:01:22+09:00
知人(コンサル会社)から聞いた話です。ISMS/ISO27001審査員の資格ですが、いきなり審査員になれる訳ではないようです。最初はISMS/ISO27001審査員(補)を取得し、実務経験を経た後で審査員となるようです。まずは認定機関の「ISMS/ISO27001審査員(補)」の研修を受け、その後の試験に合格する必要があります。合格すれば、ISMS/ISO27001審査員(補)となります。この資格は情報セキュリティを企業で運用する枠組みなので、転職に有利かどうかは転職先によると思います。昨今はどの企業も個人情報の取り扱いや情報漏洩に対して非常に敏感なので、好印象であるとは思います。≪補足≫審査員の認定基準などは非常に判りにくいですね。国内で審査員として登録する機関としてJIPDECがあります。そちらへ問い合わせをしてみてはいかがでしょうか?http://www.jipdec.or.jp/ご参考までに。
Q&Aのページへ
「ISO27001(ISMS) 内部監査員」は、国際審査員登録機関(IRCA)に申請&認可されないと、資格として明示できないのでしょうか。(非公認でも外部の養成コース修了すれば仕事上は問題ないとは聞いていません)
解決日:2010-02-04T06:49:15+09:00
ISO(品質、環境、食品衛生、労働安全、情報保護)主任審査員(イギリス、アメリカ、オーストラリア、ニュージーランド、オランダ、カナダ、ノルウェー、韓国、中国に登録)、ISOコンサルタント(ドイツ、フランスに登録)、CIA国際監査人(オーランドに登録)として国内、海外へと飛び回っております。chacharisu6さん は何も知らないようなのでお答えします。>どのISOでもそうですが、登録が必要なのは審査員(審査員補、審査員、主任審査員)です。それは、日本(JRCA:品質、CEAR:環境)だけです。各国(イギリス、アメリカ、スイス、フランス、フィンランド、オランダ、カナダ、ブラジル等々)では、内部監査員補、内部監査員、主任内部監査員、審査員補、審査員、主任審査員、主席審査員、業務改善審査員等々があります。>内部監査員にはそういった制度はありません。「ISO27001(ISMS) 内部監査員」という定まった資格は有りません。ISO内部監査員の登録制度はあります。イギリス、アメリカ、オーストラリア、ニュージーランド等々に内部監査員として申請登録できます。登録できるプログラムは、品質、環境、労働安全、食品衛生、情報保護、航空宇宙、海運、石油、ITサービス、事業継続等々です。よって、ISMS内部監査員という資格はあります。質問の回答ですが、必ずしもIRCA(イギリス)に内部監査員登録申請する必要はありません。資格として明示するのであれば、内部監査員養成講座修了と明示すれば良いです。UKAS(イギリス)認定のISO審査登録機関に所属している委託審査員が、サーベイランスで内部監査員の資格所有者はきちんとIRCA(イギリス)に登録申請すべきだと馬鹿な発言をしていましたが、ちゃんちゃらおかしな話である。登録の必要性など要求事項には無い。こういった無知な審査員は、審査員資格を返納してもらいたいものである。内部監査員として表示したい、稼動・活動したいのであれば、ISOではなくてCIA国際監査人の国際免許(アメリカ)を取得すれば良いです。若しくは、QIA(専門内部監査人)の国家資格を取得してはいかがですか。スキル及びコンピテンスの向上としては充分でしょう。また、履歴書にも免許資格として表記できます。
Q&Aのページへ
第二種情報処理技術者・第一種情報処理技術者の試験って、問題集を2~3週間勉強した程度では合格しないでしょうか。ソフトウェア会社に勤務しておりますが、ISO関連業務をずっと担当しているので、開発関連のことはほぼ忘れました。また、情報セキュリティーアドミニストレーターはどうでしょうか。ISO27001(ISMS審査員補)の資格は持っていますが、この方面とは違う分野の情報セキュリティーなのでしょうか。どうぞよろしくお願い致します。
解決日:2006-08-28T11:06:11+09:00
今は第2種は基本情報技術者、第1種はソフトウエア開発技術者と名前が変わっていますが、いずれも2~3週間ほど問題集を勉強した程度では合格は難しいかも知れません。しかし、その気になって勉強すれば合格出来ないとも限りませんので、あと2ヶ月ありますから、過去問題を何度も勉強してみて下さい。
Q&Aのページへ
ISMS ISO27001のお勧め図書
図解 ISO27001早わかり (2時間でわかる)他とは一線を隔した存在:他の本とは視点が違う。
弊害を指摘し「なるほど」と思える参考になる記述がある。
ただ単に規格をそのまま網羅、羅列した手引書が多い中では異色であり、価値ある存在。
でも、「本当にこのやり方で審査に通るのか?」「審査員からダメだし出ないか?」との不安が残る。
最終目的は審査合格なので・・・
ISO27001規格要求事項の解説とその実務―情報セキュリティマネジメントの国際認証制度への対応 (情報セキュリティライブラリ)ISO27001規格の逐条解釈本: ISO27001規格の内容について、1項目ずつ具体的なリスクの事例を列挙し、内容を解説した本。やや硬い記述で教科書的な印象はありますが、規格の独特な用語や言い回しに「??」と思ったときに辞書的に見るにはよい本です。
ISO27001低コストで実現する情報セキュリティマネジメント普通の手引書ですが・・・:どこが「低コスト」なんでしょうか?私には分かりませんでした。
内容的には普通の手引書です。
ISO/IEC27001:2005―詳解 情報セキュリティマネジメントシステム 要求事項 (Management System ISO SERIES)ISO/IEC27001:国際規格の審議に参加されている方々の著作なので、厳密に規定されています。
情報セキュリティの管理系がどのようになっているとよいかがわかります。
01のデジタル指向を好む読者にはよいかもしれません。
技術と管理の均衡をどのように取るかが大事かもしれません。
対訳 ISO/IEC27001:2005(JIS Q 27001:2006)情報セキュリティマネジメントシステム ポケット版 (Management System ISO SERIES)130以上ある、附表の規定の原文が貴重です:とにかく、審査員資格を取ろうとするなら必携の書。ISMSに限らず、規格協会からは必ず対訳が出ていますが、
上手く条文を『使って』いくためには、和文(JIS)と同時に原文をあたるのが“お約束”です。
特に、ISO9001(品質)などよりも、規格そのものの条文が「附表A」という形で記載されている27001では、表現
が切り詰められている分だけ、原文も参照することに価値があります。下手な解説本より、あくまで規格を読み
込んで意図をとらえ、また、過去からの変遷を踏まえて規格の言わんとするところを掴むのには最適です。
惜しいのは、このシリーズはポケット版でも十分に高価なこと。JIS規格並みの簡易装丁で良いので、せめてA5判、
できればゆったりした刷りのA4版が欲しいですね。細々と書き込みをしながら使うのが通例なので。
ISO27001でひもとく情報セキュリティマネジメントシステム:
ISO/IEC 27001(JIS Q 27001)情報セキュリティマネジメント (やさしいシリーズ):
ISMS構築・認証取得ハンドブック―ISO/IEC 27001対応 情報セキュリティマネジメントシステムの事例集 (情報セキュリティライブラリ)流れが分かりやすい:取得に際しての流れが把握しやすいです。
他の本は規格項目順に解説されているのが多いですが、この本は取得のための手順にある程度沿っていて、これから手がける身としては流れを把握しやすく助かります。
本の半分は付録の文書例です。
本文に”「適用宣言書」の例は、巻末の付録に収録”となっているが、実際には収録されていません。
ISO/IEC27001 情報セキュリティマネジメントシステム(ISMS)構築読本―情報資産の利便性と保護の両立を目指して:
実践ISMS講座 情報セキュリティマネジメントと経営戦略:
powerd by amazon.co.jp
Tags: 
