ISO27001 審査ガイドライン
DQSの審査ガイドライン(英語)をダウンロードして、まとめた情報を入手しましょう。
国別・言語別
ISO27001に基づく情報セキュリティマネジメントシステムは、全体的な情報セキュリティ戦略を効果的に実施するための基礎となるものである。特に、規格の附属書Aにある対策(コントロール)の実施は、実務上、非常に価値があります。
当社の専門家は、すでに実践的な内容となっているこの附属書Aを、監査用の質問、適切な証拠、および選択した対策の重要な数値の例で補足しています。これにより、内部監査員は、特定の対策が組織内で実施されているかどうか、またどのように実施されているかを具体的に確認し、対策の必要性を特定することができます。