適用範囲関連資料のフロア図およびネットワーク構成図の作成について
適用範囲関連資料のフロア図作成の際、高レベル・中レベル・低レベルとスペースを分けていますが、3つのレベル分けは必要なのでしょうか。
ネットワーク構成図では、大まかなサーバーのみの記載で大丈夫でしょうか。
適用範囲資料のフロア図のセキュリティレベルについて
特にレベル分けを要求されてはいません。
管理しやすい方法で行ってください。
ちなみに、ワンルームマンションなどの企業などでは、フロアー全てを”高レベル(最高レベル)”とした事例もあります。
ネットワーク構成図について
こちらの作成意図としては、フロア図と同じです。
ネットワークでつながっているということは、例えばフロアとフロアの間にドアがあるということなので、そこを自由に行き来ができるのかどうかや、もともとつながっていない別のネットワークグループなのかを把握することで、それぞれに応じた対策を講ずることが可能となります。
ちなみに、上記の理由から、個人情報を取り扱わないネットワークは、ここでは管理対象外となります。
ご質問の「サーバのみ」で管理やアクセス制限、取扱いのルールなどを取られるのであれば、それに関するもので構わないと思います。
口頭も含め、審査員に社内のメットワーク構成が説明できるレベルであれば良いかと思います。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000社以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
