インスピレーションと洞察から生成されました 6 ソースから
はじめに
-
支店移転に伴う適用範囲の変更: 移転後の新しい住所に基づいて認証書の適用範囲を変更することが必要です。
-
情報資産の洗い出し: 移転に伴い情報資産の変更がある場合、新たに機器を購入するか、情報の保管場所が変わる場合は最新情報に更新する必要があります。
-
リスクアセスメントの実施: 新しいオフィスが以前とは異なる物理的セキュリティ状況である場合には、その状況に合わせたリスクアセスメントが求められます。
-
内部監査の必要性: 移転後には通常の内部監査に加えてオフィスの物理的セキュリティを対象にした監査が必要です。
-
移転審査: 全ての対応が完了した後、審査機関に連絡して移転審査を受け、認証範囲を更新する必要があります。
適用範囲の変更 [1]
-
適用範囲変更の必要性: オフィス移転後、認証範囲を新しい住所に合わせて更新する必要があります。
-
認証書の改訂: 適用範囲を定義する文書を新しい住所に基づいて修正します。
-
ネットワーク図の作成: 新オフィスのネットワーク図を新しいものに更新する必要があります。
-
フロア図の更新: 移転後にはフロア図を新しいオフィスに合わせて作成します。
情報資産の洗い出し [1]
-
情報資産変動の確認: オフィス移転時に情報資産の変動を確認する必要があります。
-
機器購入時の注意: 新機器を購入する場合には情報資産台帳を更新する必要があります。
-
保管場所の変更: 情報資産の保管場所が変わる場合には最新情報に更新が必要です。
-
継続的な更新: 移転後も情報資産台帳を継続的に更新します。
リスクアセスメント [2]
-
リスクアセスメントの概念: リスクを分析し評価するプロセスであり、ISO27001の重要な要素です。
-
リスクの特定方法: 組織の状況に応じたリスク特定が必要です。
-
物理的セキュリティ評価: 新オフィスの物理的セキュリティ状況を評価します。
-
リスク低減策: 新しいオフィスのリスク低減策を講じます。
-
残留リスクの管理: 残留リスクを適切に管理する方法を構築します。
内部監査 [1]
-
内部監査目的: オフィスの物理的セキュリティを確認するための監査を実施します。
-
通常の内部監査との違い: 部署対象ではなくオフィス全体を確認します。
-
内部監査手順: 支店移転後の監査プロセスを確立します。
-
監査結果の報告: 監査結果の報告書を作成し、問題の改善策を提案します。
-
監査頻度: 移転後の特別な内部監査を行います。
移転審査 [1]
-
移転審査の手順: 審査機関に連絡し移転審査を受けます。
-
認証範囲の更新: 移転審査後、認証範囲を改定します。
-
移転審査対象: 移転後のオフィスすべてを対象にした審査です。
-
審査準備: 審査に必要な文書および図面を準備します。
-
拡大審査の概要: 新たに拠点が増えた場合の審査は拡大審査です。
関連動画
<br><br>
