ISMSにおける、どの活動を「監視・測定」するかは様々な考え方がありますが、SecureNaviでは「社内ルール」と「目標」の2つの項目を監視・測定の項目として追加することができます。
関連記事:
社内ルールを監視・測定する
社内ルールを監視・測定の対象に加えるためには、ルールの編集画面から当該ルールをクリックし、編集画面内の <監視・測定を有効化> のボタンをクリックし設定する必要があります。
1.画面左メニュー「社内ルール・文書」より、「社内ルール」をクリック
2.社内ルール の一覧より該当の資産名をクリック
3.「リスク対応を編集」画面が出てきますので、「監視・測定」の有効化ボタンをクリック
どのようなルールを監視・測定の対象とすれば良いですか?
作成したルールは、どれでも監視・測定の対象に追加できます。では一体、どのルールを監視・測定の対象とすればよいでしょうか?
おすすめは、定期的な実行が必要となるルールです。例えば、以下のようなルールです。
- ISMS責任者は、毎月1回、オフィスの入退室記録をもとに、不正なログがないかどうかを確認する
- 情報システム担当者は、3ヶ月に1回、システムの自動バックアップが正常に稼働していることを確認する
これらの「定期的に〜する」というルールは、実施がおろそかになりがちです。これらのルールを監視・測定の対象に加えておくことで、取り組み漏れを防ぐことができます。
目標を監視・測定する
目標管理 で決定した目標は、自動的に監視・測定の対象となります。目標の達成に向けて順調に進捗しているかどうか、定期的にモニタリングできます。
目標管理で設定した目標は、監視測定の対象から除外することはできません。