規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIS Q 27001:2023 | 6.1.2 |
情報セキュリティリスクアセスメント |
JIS Q 27001:2023 | A.5.9 |
情報及びその他の関連資産の目録 |
要求されていること
本項は、ISMSで求められる資産台帳の作成にて要求されており、クラウドセキュリティ認証で洗い出した資産も含めて、情報資産リストを更新する必要があります。
07. 情報資産(CSP・CSC)の洗い出しに着手する にて、情報資産やソフトウェア資産を登録できたら、「情報資産リスト」の承認依頼をトップマネジメントに行います。
やること
1. 左のメニューバーの「社内ルール・文書」から、「文書」をクリックすると文書一覧が表示されます。
2. 文書一覧に表示された「情報資産リスト」を選択します。
3. 「新規バージョンを追加」をクリックすると承認依頼画面に遷移します。
4. 承認依頼に必要な「バージョン名」「承認者」「承認の期日」を入力します。
5. 右上の青い「新規バージョンを作成」ボタンを押します。新規バージョン作成と同時に承認依頼がトップマネジメントに通知されます。
これで資産登録は完了です。次は09. リスクの洗い出しに着手する にて、リスクアセスメントを進めていきましょう。