JISQ 27001 文中 6.1.1 には以下のような記載があります。
「6.1.1 一般 ISMS の計画を策定するとき,組織は,4.1 に規定する課題及び 4.2 に規定する要求事項を考慮し,次の 事項のために対処する必要があるリスク及び機会を決定しなければならない。」
SecureNaviでは、この要請に対して以下の機能を提供しています。
- 年間計画は年最初に行うべき機能として周知されている
- 情報資産の変更が発生し、画面での操作を行ったなら、隣り合うリスクアセスメント、リスク対応が必ず目に付く
- 各頁、マニュアルには上記の手順が示される
ISMSコンサルティングによる構築では、「ISMSマニュアル」と呼ばれる文書を作成し、上記のプロセスを文書にて定めることが一般的です。
SecureNaviはGUIという性質上、その手順が文書なくして気付きやすく、ヘルプ、マニュアルなども都度確認しやすくなっております。
この性質は、「規格要求事項を考慮した対処の機会を取りこぼさない仕組み」であり、規格6.1.1 の 「機会の決定」 に該当していると考えていただければと存じます。