ISO27001:2022がいつでも、どこでも認識できる

ISO 27001:2022
2025.01.24

ISO27001:2022がいつでも、どこでも認識できる – 仕組みを作って、仕組みを動かし、結果を形に、動画で創る!!ISO27001:2022 の解説を動画でみられます!今、まさに動画の時代。

Contents

あなたはこんなことを感じていませんか!?

ISMS(ISO27001:2022)はむずかしい!
ISMS(ISO27001:2022)は取っつきずらい!
ISMS(ISO27001:2022)は本文と附属書に分かれていてどう理解すればいいの?
ISMS(ISO27001:2022)は社員に教えにくい!
ISMS(ISO27001:2022)は面倒くさい!
ISMS(ISO27001:2022)はわかったと思ってもいざっというときは分かっていなかった!

など、など。

(ISO27001:2022は、日本語版はJISQ27001:2023と表記されます)

そこで、なじみやすく理解しやすい動画を作製しました。

ISO 27001:2022の改訂の動画のご案内

ISO27001:2022 の解説動画は、
”いつでも、どこでも、なんどでも”を
コンセプトにして作成しています。

業務の中で気になったら、すぐにアクセスできて、
わかりやすくて使い勝手が良いようにしました。

ですので、

この動画は、

いつでも、どこでも、なんどでも見ることができる動画

です。

ISMS審査経験20年の審査員でもあり、
セミナー講師20年の者が作成しました。

また、ITコーディネーターの
インストラクター(ITと経営の架け橋役)と、
セキュリティ審査・コンサルを15年間携わってきて感じて
わかったこと、

それが動画化でした、その経験を最大限織り込みました。

約500社の実態調査・確認の結果を反映

認証登録され、3年、5年、10年と
認証をされている会社でも、

まだまだ改善の余地があったり、
活用度や理解度が低かったりしていることから、

AIを取り入れたISO 27001 2022規格解説の動画も作成

今や、セミナーにAIを取り入れるのが常識となっています。

むしろ情報セキュリティに関連する事業である
セミナーにAIを取り入れていないのは
時代遅れと言っても言い過ぎではないかもです。

このISO27001:2022規格解説 動画もAIを使って、
いつでも、どこでも、
なんどでも使えるようにしております。

たとえ、PCがなくても、スマホ、タブレットで
音声だけでも聞くことが出きるようになっております。

これは約500社の実態調査等から、
お客様のご要望にお応えしたものになっております。

どうぞご覧になってください。

参加する

ちなみに、動画の目次は下記のようになっております。

ISO27001 2022規格解説 動画の目次

どうぞ動画をお楽しみください。

 ISO27001規格解説  理解度テストの問題もご用意

ご要望があればとおもい、

ISO27001規格解説の理解度テストもご用意しました。

ご自分の理解度を把握するのは、モチベーションを維持するには大事なことですので。。

標準で下記のように設問を作成

標準で下記のように問題を作成しましたので
アクセスして解答してみてください。

やってみますとわかりますが、
正解と得点を収集できます。確認してみてください。

ご自分で理解度を確認するもよし、
会社のISO事務局の方が確認するのもよし。
いろいろな使い方ができます。

セキュリティの定着度、理解度がわかる

ご要望があれば、設問は、
初級、中級、上級などのカスタマイズも致します。

理解度テストの問題

ISO27001:2022規格の概略解説

ISMSを理解するのはハードルが高いと感じている人も少なくありません。

そこで、ISO27001:2022の”概略”を動画にしてみました。

情報セキュリティへのハードルを下げました。

ISO27001:2022の概略の動画化

規格の概要に関する動画

ご覧になって、わかるかと思いますが、
もっと情報のセキュリティをやさしく、
とっかかりやすいものであれば・・・
難しい、必要性はピンとこない。

そんなときはこの動画をご覧になっていただければ
幸いです。

新入社員・新人研修にも使えます。

ISO27001で始めるセキュリティ術!(動画)

さらに、”情報セキュリティ”を、動画にしてみました。

それがこちら ISO 27001セキュリティ術(動画)

ISO 27001(ISO/IEC 27001)要求事項はどこからダウンロードできる?

ISO 27001(ISO/IEC 27001)の要求事項とは何かを知りたい人、

ISO 27001(ISO/IEC 27001)の要求事項を詳しく知りたい人は、

動画の目次で示しましたが、もう少し詳しくは、
下記のような要求事項で構成されています。

さらに、もっと具体的に要求事項を確認し、理解するために、

ISO 27001(ISO/IEC 27001)の要求事項のダウンロード方法

その方法はこちらで提供・紹介しています。

項目

小項目

概要

まえがき

0.序文

0.1 概要
0.2 他のマネジメントシステム規格との両立性

ISO/ICE  27001の読み方や ISMS に対する考え方

1.適用範囲

小項目はありません

ISMS が適用される範囲( ISMS の適用範囲は組織ごとに自由に決められる)

2.引用規格

小項目はありません

ISO/ICE  27001が引用する文書

3.用語及び定義

小項目はありません

4.組織の状況

4.1 組織及び状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定
4.4 情報セキュリティマネジメントシステム

組織の内情や取り巻く状況、利害関係者のニーズを把握した上で ISMS の適用範囲を決定することを要求

5.リーダーシップ

5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割,責任及び権限

トップマネジメントが主導して ISMS を構築することを要求(トップマネジメントが実施するべきことのまとめ)

6.計画

6.1 リスク及び機会に対処する活動
6.2 情報セキュリティ目的及びそれを達成するための計画策定
6.3 変更の計画策定

ISMS の計画を立てる際の要求事項( PDCA サイクルの P の部分)

7.支援

7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報

構成員の教育など、ISMS 構築にあたり組織が構成員に行うべきサポートを要求

8.運用

8.1 運用の計画及び管理
8.2 情報セキュリティリスクアセスメント
8.3 情報セキュリティリスク対応

ISMS を実行する際の要求事項( PDCA サイクルの D の部分)

9.パフォーマンス評価

9.1 監視,測定,分析及び評価
9.2 内部監査
9.3 マネジメントレビュー

適切な ISMS が構築・運用できているか評価する際の要求事項(( PDCA サイクルの C の部分)

10.改善

10.1 継続的改善

ISMS の是正処置やリスク、改善の機会、ISMS 認証の不適格があった場合の対処法( PDCA サイクルの A の部分)

附属書A

(規定)

A.5.1~A.8.34

ISMS の具体的な管理策

A.5.1~5.37:組織的管理策

A.6.1~6.8:人的管理策

A.7.1~7.14:物理的管理策

A.8.1~8.34:技術的管理策

タイトルとURLをコピーしました