ISO27001(ISMS)情報資産の調査

適用範囲にあるすべての情報資産を調査します。
洗い出しは一番最初にすべき作業で、概念は難しくないのですが、面倒な作業となる場合が多いです。
洗い出しには、全ての部署の協力を得て、その部署で取得、利用している情報を資産目録として整理します。
なお、資産目録は、管理部門、利用範囲、媒体(紙、データ等)、保管場所、保管期間等を記載しておかなければいけません。

ISO27001の更新