ISMS の実効性を高めるためには?

ISMSは、組織の情報セキュリティを高めるための有力なフレームワークですが、このフレームワークを活かすためには、以下のポイントを 適切に実装しておく必要があります。

1.情報資産の重要度、影響度の判断基準(例えばサーバーや部屋やロッカー等はどのように判断するのか?)
2.詳細リスク分析における資産と対応策(詳細管理策)と関連規程の関係
3.詳細リスク分析における資産と対応策(詳細管理策)の網羅性
4.詳細リスク分析と内部監査チェック項目の関係

上記のポイントを適切に実装しておけば、情報資産の評価、詳細リスク分析、詳細管理策、関連規程、内部監査等を一貫した関連性をもって、 有機的に運用していくことが可能になり、ISMSの実効性を高めることができます。