適用範囲関連資料のフロア図およびネットワーク構成図の作成について
適用範囲関連資料のフロア図作成の際、高レベル・中レベル・低レベルとスペースを分けていますが、3つのレベル分けは必要なのでしょうか。
ネットワーク構成図では、大まかなサーバーのみの記載で大丈夫でしょうか。
適用範囲資料のフロア図のセキュリティレベルについて
特にレベル分けを要求されてはいません。
管理しやすい方法で行ってください。
ちなみに、ワンルームマンションなどの企業などでは、フロアー全てを”高レベル(最高レベル)”とした事例もあります。
ネットワーク構成図について
こちらの作成意図としては、フロア図と同じです。
ネットワークでつながっているということは、例えばフロアとフロアの間にドアがあるということなので、そこを自由に行き来ができるのかどうかや、もともとつながっていない別のネットワークグループなのかを把握することで、それぞれに応じた対策を講ずることが可能となります。
ちなみに、上記の理由から、個人情報を取り扱わないネットワークは、ここでは管理対象外となります。
ご質問の「サーバのみ」で管理やアクセス制限、取扱いのルールなどを取られるのであれば、それに関するもので構わないと思います。
口頭も含め、審査員に社内のメットワーク構成が説明できるレベルであれば良いかと思います。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
