規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIP-ISMS517 | 4.2.2 | 情報セキュリティリスク対応 |
要求されていること
前項にてベースライン分析でCSPとCSCを分析した結果として、適用宣言書の作成が求められています。
これはISMSとは独立して、クラウドセキュリティ認証の適用宣言書を作成する必要があります。
やること
1. 左のメニューバーの「社内ルール・文書」を選択すると表示される「文書」をクリックすると文書一覧が表示されます。
2. 文書一覧に表示された「適用宣言書」を選択します。
3. 「新規バージョンを追加」をクリックすると承認依頼画面に遷移します。
4. 承認依頼に必要な「バージョン名」「承認者」「承認の期日」を入力し、右上の青い「新規バージョンを作成」ボタンを押します。新規バージョン作成と同時に承認依頼がトップマネジメントに通知されます。
これでリスクアセスメントは完了となります。