13-1-1. LV.3 網羅的アプローチ
網羅的アプローチでは、フレームワークとしてISMSを用いて、体系的・網羅的にセキュリティ対策基準、実施手順を作成します。第13章では、ISMSにおけるPDCAサイクルを回すために重要となるドキュメントの作成方法や、実施すべき事項について焦点を当てて説明していきます。
ISMSの要求事項に関連するドキュメント作成は重要ですが、あくまで手段であり目的ではありません。ドキュメントの作成と維持が目的化してしまうと、ドキュメントが形骸化し、情報セキュリティ対策としての意味がほとんどなくなってしまう場合があります。ドキュメントを精細に作り込むことより、ISMSマネジメントプロセスを取り入れ、PDCAサイクルを回していくことが大切です。ISMSに取組み始めたときには理解できていても、ドキュメント作りを始めるとドキュメント作成が目的になってしまうケースが多いため、注意が必要です。
LV.3 網羅的アプローチ(網羅性のあるアプローチ方法)
概要
網羅的なフレームワークとしてISMSを参考にします。ISMSのフレームワークに沿うため、技術的対策といった一部の内容に限らず、運用や監査についても含めて対策基準、実施手順を策定します。
メリット
ISMS要求事項の導入が可能です。
デメリット
時間とコストがかかる。