このことから、管理策の導入状況や達成度を実測した記録などを基に、各リスクを低減するための管理策や管理策一式の有効性を判断するためのシステムやツールが求められています。
アズジェントでは、ISMSの重要性に着目し、ISMS構築・運用効率化支援するためのツールとして「M@gicPolicyCoSMO」を提供してきました。「M@gicPolicyCoSMO」は、情報資産に対するリスク分析やリスク評価など、一連のリスクアセスメント作業を効率よく実施し、ISMS構築におけるPDCAサイクル(Plan、Do、Check、Act)を経営陣、セキュリティ委員会メンバー、従業員、関係者等とともに継続的に運用し、管理するためのプロフェッショナル・ツールです。組織で定めた管理策に対して、実施できているかどうかを複数の測定チェックリストをもとにチェックし、判定します。この判定結果をデータベース化することによって、時系列での比較が可能となります。また、「M@gicPolicyCoSMO」を利用して行われた内部監査結果及び、セキュリティインシデントとあわせて考慮することにより、ISMS有効性の測定を行うことができます。この測定結果は、マネジメントレビューのインプットとして重要な情報となり、ISMSの継続的な改善の検討に威力を発揮します。
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。