————————–
◎イベント
◆会員のタスク
■JISSAのタスク
————————–
◎第1回基礎研修(2018年9月12日JISSA7)
◎第2回基礎研修(2018年9月26日JISSA7)
◆第3回基礎研修までに提出
02 適用範囲関連資料
※要求書 4.3情報セキュリティマネジメントシステムの適用範囲の決定
05 情報資産台帳
※要求書 4.1組織及びその状況の理解
40 内部監査員リスト
※要求書 9.2内部監査
00 ISMS構築活動推進管理記録(随時更新してアップロード)
※要求書 9.1監視、測定、分析及び評価
#第3回~5回研修は内部監査員研修を兼ねるので内部監査員を選定、内部監査員が研修受講者と異なる場合は一緒に研修参加。
◎第3回基礎研修(2018年10月17日JISSA7)(内部監査員養成研修)
◆第4回基礎研修までに提出
04 年間情報セキュリティ目標
※要求書 5.1リーダーシップ及びコミットメント 5.2方針
06 情報セキュリティリスクアセスメント
※要求書 6.1 リスク及び機会に対処する活動
07 リスク対応計画書
※要求書 6.1.3情報セキュリティリスク対応
(08 適用宣言書)
※要求書 6.1.3情報セキュリティリスク対応
#JISSA情報セキュリティ基本方針を確認
◎第4回基礎研修(2018年11月14日JISSA7)(内部監査員養成研修)
◆第5回基礎研修までに提出
第2、3回研修テキストの「内部監査員研修コースV1.0.docx」の巻末問題
39 内部監査プログラム
※要求書 9.2内部監査
41 内部監査計画書
※要求書 9.2内部監査
◎第5回基礎研修(2019年1月16日JISSA7)(内部監査員養成研修)
■JISSA認証同意書の確認、各社署名欄の記入、送付依頼
◆JISSA認証依頼書の確認、各社署名欄の記入、BOXにアップロード
■認証同意書をISCTに直接送付
■外部審査対象企業への審査予定通知
■第5回基礎研修終了後
巻末問題を講師がチェック
■第5回基礎研修終了後
・(要望に応じ)基礎研修修了証発行(内部監査員研修終了書とは異なる)
・審査日程連絡
42 内部監査報告書作成
◎内部監査、マネジメントレビュー
◆内部監査報告書提出
※要求書 9.2内部監査
■内部監査報告書収集、管理センターより日本シーエスアール登録機構へ報告
◆第6回基礎研修までに提出
43 是正処置報告書(必要があれば)←※2018.2.21の第6回研修に限り第6回研修後とのこと
マネジメントレビューの議事録(任意の様式で作成)
※要求書 9.3マネジメントレビュー
◎第6回基礎研修(2019年2月13日JISSA7)
◆第6回基礎研修終了後
09 年間情報セキュリティ計画書
◎外部審査(ISC東京、審査員による現地審査(0.5日~1日)(12月下旬~1月中旬)(JISSA7)
※外部審査は全ての会員企業様に対し行うものではありません。外部審査の対象となる会員企業様には事前に日程をお知らせ致します。
■外部審査終了後
認証登録証および登録付属書を郵送
ロゴマークアップロード
————————————————————————
2年目以降
◆運用研修受講
※運用研修の受講は必須となります。
◆助成金申請(各社必要に応じ申請)
◎第1回運用研修(2018年6月27、28日 JISSA1,2,3,4,5)
◎第2回運用研修(2018年8月29、30日 JISSA1,2,3,4,5)
◎第3回運用研修(2018年10月24、25日 JISSA1,2,3,4,5)
◎第4回運用研修(2018年12月19、20日 JISSA1,2,3,4,5)
◎第5回運用研修(2019年2月20、21日 JISSA1,2,3,4,5)
◎第6回運用研修(2019年4月17、18日 JISSA1,2,3,4,5)
※下記予定の時期は各社の計画による
◆ISMS運用、必要に応じて各種書類を更新
◆情報セキュリティ事故があれば報告する
10 ISMS セキュリティ事件・事故の流れ V1.0
を作成し
11 ISMS セキュリティ事件・事故報告書(記入例)
セキュリティ事故の際は上記のような報告書を作成、提出する
◆2年目以降年1回
(各社作成の年間情報セキュリティ計画表に基づき作成、12月末までの任意の時期に提出)
42 内部監査報告書
マネジメントレビューの議事録
■外部審査対象企業への審査予定通知
◎内部監査、マネジメントレビュー
◆内部監査報告書提出
■内部監査報告書収集、管理センターより日本シーエスアール登録機構へ報告
※内部監査員が変更になる場合
1.社内で内部監査員養成研修を行う
2.1が行えない場合JISSAに連絡して研修受講等を行う
◎外部審査(ISC東京、審査員による現地審査(0.5日~1日)(12月下旬~1月中旬)
※外部審査は全ての会員企業様に対し行うものではありません。外部審査の対象となる会員企業様には事前に日程をお知らせ致します。
■外部審査終了後
認証登録証および登録付属書を郵送