規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIS Q 27001:2023 |
8.2 |
情報セキュリティリスクアセスメント |
JIS Q 27001:2023 | 8.3 | 情報セキュリティリスク対応 |
JIP-ISMS517 | 4.2.1 | 情報セキュリティリスク対応 |
JIP-ISMS517 | 4.2.2 | 情報セキュリティリスク対応 |
要求されていること
本項はISMSにて「情報セキュリティリスクアセスメント結果の文書化した情報」としてリスクリストの作成が求められており、09. リスクの洗い出し と 10. リスク対応の洗い出し にておこなった結果を反映していきます。
やること
1. 左のメニューバーの「社内ルール・文書」を選択すると表示される「文書」をクリックすると文書一覧が表示されます。
2. 文書一覧に表示された「リスクリスト」を選択します。
3. 新規バージョンを追加をクリックすると承認依頼画面に遷移します。
4. 承認依頼に必要な「バージョン名」「承認者」「承認の期日」を入力します。
入力が完了したら、右上の青い「新規バージョンを作成」ボタンをクリックします。
新規バージョン作成と同時に承認依頼がトップマネジメントに通知されます。
リスクリストの作成、承認は完了したら、ベースライン分析と適用宣言書の作成に進みましょう。