「改善」機能を活用することで、社内で発生した情報セキュリティインシデントを登録できます。このインシデントは、いつ発生したインシデントから登録すべきでしょうか?
関連記事:
一般的には、以下のいずれかの考え方を採用するケースが多いです。
- 情報セキュリティ方針を策定した日 情報セキュリティ方針の日付が、ISMSの運用を開始した日として定義し、それ以降に発生したインシデントを登録する考え方です
- 情報セキュリティマニュアルを策定した日 インシデントの管理に関するルールは「情報セキュリティマニュアル」に記載されいます。そのため、情報セキュリティマニュアルを策定された日以降のインシデントを登録する考え方です。
どちらを基準にするかは、決めの問題ですので、自由に決めていただいて構いません。