20241109_redmine.tokyo資料_Redmineを活用してISMSを管理してみた!

702 Views

November 11, 24

#ISMS #Redmine #情報セキュリティ #タスク管理 #プロジェクト管理

スライド概要

ISMSとは何か、皆様御存知でしょうか?社内の情報セキュリティ関連を統括する仕組みであり、
その活動内容や質問などに関してRedmineを使って社内運用をしています。
その内容に関して軽くお話させて頂ければと思います。

profile-image
スライド一覧

Seiji@7号です!redmineエバンジェリストの会というところに入って、コミュニティ活動しています!

Docswellを使いましょう

(ダウンロード不可)

関連スライド

slide-thumbnail

KH Coder 3 チュートリアル
user-img HIGUCHI Koichi 730.3K
slide-thumbnail

【公開】ヒット作品のつくり方
ゲームメーカーズスクランブル ゲーム制作 ゲーム開発
user-img ゲームメーカーズ 275.9K
slide-thumbnail

エンジニアとQAの壁が崩れていくのを眺めていた #scrumosaka
scrumosaka 2024 scrum agile
user-img asato 237.4K
slide-thumbnail

【初心者向け】UE5 シーケンサーと Movie Render Queue の使い方【Cinematic Dive 2023】
ue5 ue-nongame
user-img エピック ゲームズ ジャパン 176.1K
slide-thumbnail

【2023年版】ゲーム制作の現場でよく使うツールをまるっと紹介
ゲームメーカーズスクランブル ゲーム制作 ツール紹介
user-img ゲームメーカーズ 155.9K
slide-thumbnail

Power Platform 管理者が考えておきたいこと
m365vm
user-img たな 151.1K
各ページのテキスト
1.

Redmineを活用して ISMSを管理してみた! 株式会社アジャイルウェア しょうづき せい じ 正月 聖児

2.

発表者 しょうづき せいじ 現所属 Redmineに関連したIT企業のカスタマーサクセス 社歴 約16年間「組み込み業界」に在籍していました! 正月 聖児 ■カーナビメーカーの子会社(受託会社): プログラマー&プレイングマネージャーとして約8年在籍 ■Wifiルーターメーカー: プレイングマネージャーとして約8年在籍 Redmine 歴 12年ぐらい

3.

今回の発表では… 社内ISMS活動でRedmineを活用しています! 今回はどのように活用しているかを発表します!

4.

アジェンダ 今日は以下の内容をお話するつもりです! ▶︎ ISMSって? そもそもISMSってなーに? どんなことをしなくてはいけないの? どーしてRedmineにしたの? ▶︎ Redmineをどうやって活用している? 具体的にどういう風に使っているの?

5.

ISMSって?

6.

そもそもISMSってなーに? ISMSは「情報セキュリティマネジメントシステム」の略 組織における情報資産のセキュリティを管理するための枠組み。 情報セキュリティマネジメントとは、ISMSを策定し、実施すること。 ISMSの目標は、リスクマネジメントプロセスを適用することによって、情報の機 密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼 を利害関係者に与えること。 ISMSの標準はISO 27001およびそれと同等なJIS Q 27001に規定されている Wikipediaより抜粋 アジャイルウェアのISMSの活動 情報セキュリティに関してルールを制定し、 定期的にチェックをする

7.

どんなことをしなくてはいけない? アジャイルウェア社ではISMS活動で以下のことをしなくてはいけません… 毎年の監査があり、定型で決まった作業を実施しなくてはいけない。 ISMSとしての活動記録が必要な項目もあり、記録しなくてはいけない。 セキュリティ関連の情報に関して格納場所を明確にしなくてはいけない。 よくある話で 色々な記録や情報を残す必要がある…

8.

そこで…

9.

どーしてRedmineにしたの? 以下の理由で使うことを決めました! 毎年決まった定型作業を管理しやすい。 各員の作業に関して状況確認、記録ができる。 質問をチケット化でき、後々検索できる。 セキュリティ関連情報を一つの場所に集約できる。 …ごにょごにょ…何よりRedmine使えるのが当たり前の会社ですし… 「株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入」から抜粋 赤羽根さんの発表にあった この辺のミニマムな実践のお話…のはず 次のページから具体的に説明していきます!

10.

Redmineを どういう風に活用しているの?

11.

具体的にどういう風に使っているの? 専用のRedmineページを作って、以下の構成で使っています!!! セキュリティ関連情報集約用 ISMS委員会タスク管理 インシデント管理 従業員による依頼・質問管理

12.

定型作業の管理 定型作業の管理 作業状況の確認 定型作業を登録した プロジェクトを用意する。 社員からの質問管理 関連情報を管理 プロジェクトをコピーすることで、 定型作業の「ヌケモレ」を 防ぐことができる。

13.

定型作業の管理 定型作業の管理 作業状況の確認 社員からの質問管理 関連情報を管理 定型作業の説明欄には 「やること」を明確に 記載し、 「ヌケモレ」 ないようにする。

14.

作業状況の確認 月毎にバージョンを切って 作業を管理する。 定型作業の管理 作業状況の確認 社員からの質問管理 関連情報を管理 作業状況に関して、 必要な内容は コメントを残して 記録する。

15.

作業状況の確認 定型作業の管理 弊社製品の「バックログ」を 使用して作業の優先順位を明確化する。 作業状況の確認 社員からの質問管理 優先順位 高 ドラッグ&ドロップで 簡単に並び替えて 優先順位を決める。 関連情報を管理 低

16.

社員からの質問管理 ISMS委員会に対しての 依頼や質問専用の プロジェクトを用意する。 定型作業の管理 作業状況の確認 社員からの質問管理 関連情報を管理 質問内容は 「チケットテンプレート」を 使って質問しやすくする! ※インシデントチケット にも使っています。

17.

関連情報を管理 情報セキュリティに関連する情報は 親プロジェクトのWikiに集約する。 定型業務の管理 作業状況の確認 社員からの質問管理 関連情報を管理 関連資料のリンクなどもまとめ、 格納場所を明確にする!

18.

これからの展望 インシデント関連のチケット 感覚でチケット作成ができるようにしたい。 もっとカスタムフィールド活用したい。 問題発生したらチケットが作られる仕組みにしたい。 別の外部システムと連携したい。 依頼関連のチケット セキュリティチェックシート依頼を簡単にしたい。 別の外部システムと連携したい。 Wiki関連 もっと情報を充実させていきたい。

19.

質問があれば懇親会で!

20.

株式会社アジャイルウェア © 2024 Agileware Inc. All Rights Reserved.