3.2 技術的順守点検(A.15.2.2)
「適合性管理規程」についてお伺いします。
③3.2 技術的順守点検(A.15.2.2)
情報システムがセキュリティ実行規格に準拠していることか定期的に確認を行う。
→ 上記の文面なのですが、若干分かりづらいのですが、いかかでしょうか・・・・?
おっしゃる通り、分かりづらい表現ですね。
また、実際に情報システムのセキュリティ実行規格への準拠性の確認を行うことは難しく、審査員からも”現状に合っていますが?”など突っ込まれる可能性もありので、以下に示す修正イメージ(案)への修正をお勧めします。
(修正イメージ)
3.2 技術的順守点検(A.15.2.2)
情報システムの技術的順守点検を「週次作業報告書」、「月次作業報告書」の点検項目に従い定期的に行う。