- ベストアンサー
ISMS認証基準附属書A
ISMSの資料で「管理策」などと言われる「ISMS認証基準附属書A」なるものを 探していますが、これはPDFでダウンロードできるのでしょうか?。 ※ネットを探していますがうまくたどり着けず・・ それとも書籍やガイドラインなどで有償で入手するものなのでしょうか?。 アドバイスを頂けると助かります。
- semaster
- お礼率37% (315/833)
- インターネットビジネス
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
通常は、JIS27001の一部として、日本規格協会から有償で入手します。 http://www.webstore.jsa.or.jp/webstore/Com/FlowControl.jsp?bunsyoId=JIS+Q+27001%3A2014&dantaiCd=JIS&status=1&pageNo=0&lang=jp ISO27001としての認証を受ける際も、これを使います。 違法アップロード版を無料入手することも出来なくはないのですが、少なくとも、この規格だけはやめておいた方が良いです。 なぜなら、情報セキュリティの番人として、社内外から信用されなくなるからです。 何か言っても「形だけを満たして、内部監査、外部監査を通せば良いのね。」ということになってしまいます。
お礼
有難うございました 勉強になりました。