テクノロジ系 / セキュリティ
ISMS 適用範囲
ISMS適用範囲は、ISMSの管理対象とする組織、業務、拠点、情報資産の範囲です。
もう少し詳しく
ISMSを構築するときは、会社全体を対象にするのか、特定部門やサービスを対象にするのかを明確にします。範囲が曖昧だと、リスク評価や管理策の対象がぶれます。外部委託先、クラウド利用、拠点、業務プロセスとの境界も整理します。
試験での見方
本社のクラウド運用部門と顧客管理システムをISMSの適用範囲に含め、海外拠点は対象外と明記します。
テクノロジ系 / セキュリティ
ISMS適用範囲は、ISMSの管理対象とする組織、業務、拠点、情報資産の範囲です。
ISMSを構築するときは、会社全体を対象にするのか、特定部門やサービスを対象にするのかを明確にします。範囲が曖昧だと、リスク評価や管理策の対象がぶれます。外部委託先、クラウド利用、拠点、業務プロセスとの境界も整理します。
本社のクラウド運用部門と顧客管理システムをISMSの適用範囲に含め、海外拠点は対象外と明記します。
ISMSで「どこまでを管理対象にするか」を決める話なら適用範囲です。管理策そのものや認証制度とは区別します。