稟議書記入サンプルのリスク値欄について
ISMS構築テンプレートを購入させていただきました。
ISMS-B07-D04 稟議書記入サンプルのリスク値欄に、
「1(ツール)、12(ルール)」 と記入されています。
これはどのような意味でしょうか?
お教えいただければ幸いです。
こちらは、「情報セキュリティ運営管理規程」の、”4 情報処理設備の認可手続き”で規定されているリスク評価(リスクアセスメント管理規程に準拠)にて、算出された、”ツールを導入した場合”と”ルールを確立、文書化した場合”の資産に対してリスク値になります。