規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIP-ISMS517 | 4.3 | 内部監査 |
JIS Q 27001:2023 | 9.2 | 内部監査 |
要求されていること
- 組織は、ISMS内のクラウドサービスに対し、あらかじめ定めた間隔で内部監査を実施する。
- 以下の事項に適合している。
- ISMSに関して、組織自体が規定した要求事項
- JIP-ISMS517の要求事項
- FYI JIS Q 27001の要求事項についてはISMS内部監査で対応するので、ISMS-CLD内部監査の「規格要求事項から」では上記要求事項のみ。
- 以下の事項に適合している。
- 有効に実施され、維持されている。
やること
1. 内部監査一覧画面で「ISMSクラウドセキュリティ」から新しい監査計画を作成します。
2. タイトル、監査目的と基準、対象のクラウドサービスの種類、対象(実施予定日、監査員)を設定します。なお、「対象のクラウドサービスの種類」でCSP/CSCを選択すると、登録済みの資産が監査対象として自動で設定されます。
3. 監査計画を作成したら、内部監査を実施し、承認する(CLD) にて内部監査を実施し、承認します。