どんな人が必要となるの?
SecureNaviを利用して、ISMSを構築していくためには、以下のような役割が必要となります。実際に、どの役割に誰をアサインするかについては、役割の機能を活用して決定します。
- トップマネジメント
- 作成された文書の承認
- ISMS責任者
- セキュリティ課題の整理、利害関係者の整理、方針の策定、教育の実施、社内ルールの作成、マネジメントレビュー、...など
- ISMS担当者のサポート
- ISMS担当者
- 各部のISMS目標の決定、情報資産の洗い出し、リスクの洗い出し、供給者(委託先)の洗い出し、...など
- 内部監査責任者・内部監査員
- 内部監査の実施、結果の報告
- すべての人
- 教育の受講、方針や社内ルールの遵守
プロジェクトを進める上で、必要な書籍・文献はありますか?
ISMSの規格である「JIS Q 27001」の購入は、強くおすすめしております。
それ以外の書籍・文献に関しては、特に購入しなくてもプロジェクトを前にすすめることができます。