「重要資産」が、「機密性、完全性の資産価値が≧4の場合」の理由について
「3.2 資産の評価」の「(3)価値の決定」に、”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”とありますが、4以上というのはISMSで決まっている数値なのでしょうか。
何でもかんでも重要資産となってしまいそうで、5や6以上としたいのですが、そうしてもよいものてしょうか。
また、青線部は自由に設定とのことてすが、リスクマネジメント管理規程の6P(3)価値の決定の例において、“機密性、完全性の資産価値が≧4の場合”とあり、ここに可用性が入っていない理由は何でしょうか。
「3.2 資産の評価」の「(3)価値の決定」にある、「重要資産」の基準値(4以上)に関してですが、ご質問にあるよう、ISMSで決まっているものではございません。
どの状態の資産を、組織の決定とするのかは、自由です。
ちなみに、サンプル文書における重要資産を決定する意図としては、以下にも掲載しておりますので、合わせてご参考下さい。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
