ISO27001(ISMS)リスク対応

リスクアセスメント決定した対策とISO27001附属書Aの管理策とを比較し、必要な管理策が見落とされていないことを検証するためにベースライン評価を実施します。
担当者は、社内規程類、及び、既に実施している管理策とISO/IEC27001附属書Aの詳細管理策との突合せを行い、採用するか、しないかの検討結果を「適用宣言書」に記載します。
認定審査ではこの適用宣言書の採否結果を確認されるので、採用しないとなった場合は、その理由を明確にする必要があります