詳細リスクアセスメントとベースラインリスクアセスメント。どちらかをやればいいのか?
リスクアセスメント規程書についての質問ですが、規程書の中のリスクアセスメント体系のページに「詳細リスクアセスメント」「ベースラインリスクアセスメント」というのがありますが、これはどちらかをやればいいのか、どちらもするのかどちらでしょうか?
JIS規格の解釈にもよるかと思いますが、殆どの審査登録機関が2つのリスクアセスメントの実施を要求することが多いと思います。
よって、弊社がご提供させていただいているサンプル文書においても、2つのリスクアセスメント手法を採用する旨の記載をしております。
また、コンサルティングなどにおいても、2つのリスクアセスメントの実施を顧客にお願いしています。
弊社の経験からではありますが、どちらか1つの実施のみだと指摘を受ける可能性が大きいと思います。
ご注意下さい。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
