ISMSでは情報セキュリティ要求事項を満たすための計画を立案することが求められており、「ISMS構築ガイド01_ISMS年間計画をつくる」にて、計画と完了の記録を残せるようにしています。
年間計画のタスクは、利用者にてテンプレートを編集できるようにしているため、完了条件はISMS構築ガイド各項番とシステム的に同期はしていません。
以下が対応表の目安となりますので、完了時はタスク画面から完了日を記録し、完了にしてください。
タスクの名称 |
ISMS構築ガイドの対応No |
---|---|
役割の確定・見直し | ガイド03_役割を決める |
組織の状況(課題・利害関係者・適用範囲)の確定・見直し | ガイド07_課題・利害関係者・適用範囲を決める |
情報セキュリティ方針の制定・見直し | ガイド09_情報セキュリティ方針をつくる |
情報セキュリティ目標の確定・見直し | ガイド10_情報セキュリティ目標をつくる |
力量の確認・見直し | ガイド21_すべての人に教材を受講してもらい、力量の達成を100%にする |
リスクアセスメント・対応マニュアルの制定・見直し | ガイド12_「リスクアセスメント・リスク対応マニュアル」を承認する |
情報資産の洗い出しの実施・見直し | ガイド13_情報資産の洗い出しに着手する |
リスクアセスメントの実施・見直し | ガイド15_リスクの洗い出しに着手する |
リスク対応計画の確定 | ガイド16_リスク対応の洗い出しに着手する |
情報セキュリティマニュアル・適用宣言書の制定・見直し | ガイド19_「情報セキュリティマニュアル」と「適用宣言書」を承認する |
委託先の見直し・モニタリング | ガイド25_供給者のモニタリングを完了させる |
情報セキュリティ継続の見直し・検証の実施 | ガイド27_情報セキュリティ継続計画をテストする |
内部監査の計画と実施 | ガイド29_内部監査を実施し、承認する |
マネジメントレビューの実施 |
ガイド31_マネジメントレビューを実施する |
タスクのデフォルトは以下「年間計画のテンプレートを修正する」にて変更いただけます
下記についてはシステム内で連動しているため、手動で完了いただく必要はありません
- 目標(ガイド10にて、目標が生成された時点で発生)
- リスク対応計画(ガイド16にて、個別のリスク対応を計画した時点で発生)
- 文書承認(各種文書の承認リクエストが生成された時点で発生)
- 是正処置、是正処置の有効性確認(ガイド30にて是正計画が作成された時点で発生)