リスク値3では対策と対応計画が必要となっているが、適切に管理策が講じられている場合、あらためて対策と対応計画は必要でしょうか。
PMSリスク分析対策計画表のリスク対応計画につきまして脅威ランクが3、脆弱性ランクが1の場合、リスク値3でリスク対策とリスク対応計画が必要となりますが、脆弱性が「適切な管理策が講じられていて安全である」状況なのであらためてリスク対策とリスク対応計画は必要でしょうか。
基本、脆弱性ランクが1であれば、一度対策を取っている場合、脅威ランク及び脆弱性ランクに変化がなければ、同様の管理策を継続していくといった考え方となります。
よって、ご質問のような場合も、新たな管理策ではなく、同様の管理策を継続していくといった考え方で良いと思われます。
ちなみに、リスク値に関しては、組織の諸事情に合わせた決定によるため、御社のご都合にあわせて決められれば良いかと思います。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
