こちらの動画を見てください。

なぜ企業はISMSが必要なのか、情報を守るISMSってそもそも何かを、情報処理試験向けに説明しています。

実務がみえてないと、参考書で独学で勉強しようとしても、理解しづらくないですか？

動画の要約は、以下となっています。

ISMSとは

• 情報を管理し、情報漏洩から守っていく仕組みのこと
• 簡単なミスで企業が甚大な被害を被る可能性があるため、ISMSは必要なもの

ISMSの規格

• 情報セキュリティの専門家たちが、どういう仕組みで、どういう考え方で、情報を守るのがよいかを議論しながら規格が作られています。
• ツナ(27)多い(001)って覚えればいいですね。

ISMS規格の内容

• 組織としてどういう情報を守るのか、業務や社外の関係者の期待を整理し考えるべし
• 情報セキュリティに組織のトップが率先して取り組み、体制を作るべし
• 情報資産を整理して、どういうリスクがあるかを考え、対策を考えるべし
• 定期的に情報セキュリティの状況をチェックし、運用を見直し、改善すべし
• 附属書Aと呼ばれる、少し具体的な対策案が記載されている

ISMS適合性評価制度

• 審査員がその企業を訪れて規格に適合しているかをチェックする