情報誌 ISO NETWORK Vol.22 | ISO認証 | 日本品質保証機構(JQA)
2011年3月エネルギーマネジメントシステムの国際規格であるISO 50001のFDIS(最終国際規格案)が発行されました。以下にDISからFDISに改訂された際の主要な変更点についてご紹介します。なお、IS発行は2011年8月を予定しています。 1. 適用 この規格は、その宣言したエネルギー方針に適合することを確実にし、その適合を第三者に示すことを望むあらゆる組織に適用可能である。 これは、自己評価と自己適合宣言によって、或いは、外部組織によるエネルギーマネジメントシステム(以下、EnMS)の認証によって確認される。
情報セキュリティマネジメントとPDCAサイクル:IPA 独立行政法人 情報処理推進機構
リスク対応では、リスク評価の作業で明確になったリスクに対して、どのような対処を、いつまでに行うかを明確にします。対処の方法には、大きく分けて「リスクの低減」「リスクの保有」「リスクの回避」「リスクの移転」の4つがあります。 (1) リスクの低減 「リスクの低減」とは、脆弱性に対して情報セキュリティ対策を講じることにより、脅威発生の可能性を下げることです。ノートパソコンの紛失、盗難、情報漏えいなどに備えて保存する情報を暗号化しておく、サーバ室に不正侵入できないようにバイオメトリック認証技術を利用した入退室管理を行う、従業員に対する情報セキュリティ教育を実施するなどがあります。 (2) リスクの保有 「リスク保有」とは、そのリスクのもつ影響力が小さいため、特にリスクを低減するためのセキュリティ対策を行わず、許容範囲内として受容することです。「許容できるリスクのレベル」を超えるものの、現状におい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
