「1」認証準備段階のよくある質問 3)ISMS認証を決めたタイミングでまずは何から実施すればよいですか? |
||
まずは、責任者か事務局が、「仕事の流れ」「現場の状況」など現状の情報の扱い方を確認しながら、「チェックリスト」などに基づき簡単な現状調査・分析から始めると良いでしょう。自社の情報管理の大体の強み弱みをつかみましょう。 もうひとつ、適用範囲を決定しましょう。適用範囲に含むべき「事業特徴(業務、製品やサービスの性質)」「組織的」「物理的(所在地・施設・設備・配線など)」、「含まれる情報資産と技術」、「人的(要員)」などです。 |