ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

詳細リスクアセスメントとベースラインリスクアセスメント。どちらかをやればいいのか?

ISMSサンプル文書集
2011/12/08
ISMSサンプル文書集.  4,031 views

この記事は、内容が古い可能性がありますのでご注意ください。

リスクアセスメント規程書についての質問ですが、規程書の中のリスクアセスメント体系のページに「詳細リスクアセスメント」「ベースラインリスクアセスメント」というのがありますが、これはどちらかをやればいいのか、どちらもするのかどちらでしょうか?

文書づくりにお困りなら『ISMSサンプル文書集』

ISMSサンプル文書集は、既にISMS文書を作成されている方や書籍などを参考に独自で作成される方にでも参考になる、ISMS(ISO27001)認証取得に必要なマニュアルおよび規程書、様式を具体的に示したサンプル文書集です。

PRISM Web store

詳しくはこちら

JIS規格の解釈にもよるかと思いますが、殆どの審査登録機関が2つのリスクアセスメントの実施を要求することが多いと思います。

よって、弊社がご提供させていただいているサンプル文書においても、2つのリスクアセスメント手法を採用する旨の記載をしております。

また、コンサルティングなどにおいても、2つのリスクアセスメントの実施を顧客にお願いしています。

弊社の経験からではありますが、どちらか1つの実施のみだと指摘を受ける可能性が大きいと思います。

ご注意下さい。


ISMSサンプル文書集
Evernote、Skype、Googleの無料で使えるサービスを会社で利用する場合?
2015/11/04 ISMSサンプル文書集 5,121 views
プライバシーマークの体制について
2010/01/29 プライバシーマーク全般 2,751 views

ISMSサンプル文書集
Evernote、Skype、Googleの無料で使えるサービスを会社で利用する場合?
2015/11/04 ISMSサンプル文書集 5,121 views
プライバシーマークの体制について
2010/01/29 プライバシーマーク全般 2,751 views

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISMS社員教育用テキスト

ISMSの社員教育用テキスト集。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら