ISMS 情報セキュリティマネジメントシステム審査員スキーム
本スキームの対象者へのガイダンス
- ISMS 審査員/監査員、例えば、第三者認証機関に雇用されているまたは契約している審査員、及びISMS の内部監査もしくは二者監査に関与している要員
- 情報セキュリティの実務者、例えば、情報セキュリティコンサルタント、IT セキュリティマネジャー及びIT 関連の要員
- 自組織の中でISMS 監査を実施する従業員、すなわちISMS 内部監査員
本スキーム固有の(追加)要求事項
本スキームへの申請者は、下記の知識及び力量を実証することが求められています:
- ISMS の適用の範囲に関する知識
- 業務を実施している国々で適用される情報セキュリティ関連の情報についての知識
- 情報セキュリティマネジメントで使用されるテクニックとツールの知識
- ISMS がビジネスに与える可能性がある影響の理解
- 資産及び責任者 (owner) の明確化が重要であることの理解
- 管理目的とそれにどう対応するかに関する知識
- リスクアセスメント及びリスクの特定に関する知識
- 脅威、脆弱性及び影響についての理解
- リスクアセスメントとリスク評価の違いの理解
- リスク対応、適用、残留リスク及びリスク対応計画のレビューの方法に関する理解
- ISMS における適用宣言書の重要性、及び適用宣言書をどう使うのかということに関する知識と理解
- 情報セキュリティ事象とインシデントの違いに関する知識
ISMS スキームは、下記の審査/監査規格に基づいています:
- ISO/IEC 27001 情報技術 – セキュリティ技術 – 情報セキュリティマネジメントシステム – 要求事項
- ISO/IEC 27002 情報技術 –セキュリティ技術 –情報セキュリティマネジメントの実践のための規範
- ISO/IEC 27006 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム(ISMS) の審査及び認証を行う機関に対する要求事項
- ISO/IEC 27001 は、ISO 9001 品質マネジメントシステム – 要求事項、及びISO 14001 環境マネジメントシステム – 要求事項及び利用の手引きと対応し、合致しています。
ご不明な点は下記フォームより遠慮なくお問合せください。
お問合せフォーム