shikata ga nai

Private? There is no such things.

情報セキュリティサービス基準適合サービスリストについてかいてみた(3)

Hello there,

 

『品質管理マニュアル作成の手引き』というものがありまして。

この資料には、下記についてより理解できるように書いてあって。

 

脆弱性診断サービス審査基準 

 (2)品質管理要件

   イ)品質管理マニュアル

   (ア)サービス提供プロセス管理

   (イ)アウトプット管理

 

f:id:ThisIsOne:20200108101830p:plain

  

(ア)サービス提供プロセス管理

 

f:id:ThisIsOne:20200108101931p:plain

 

(イ)アウトプット管理

 

f:id:ThisIsOne:20200108102014p:plain

 

他に『脆弱性診断サービス審査基準』でドキュメントの作成が必要なものとして。

下記のようなものが残っているかと思われますが。

上記のドキュメントを作成し、各様式を用意することで網羅されるのではないかと。

 

脆弱性診断サービス審査基準

 (1)技術要件

  イ)サービス仕様   

   (ア)脆弱性診断サービス

   (イ)脆弱性診断結果取り扱い

 

 (2)品質管理要件

  ウ)品質維持・向上手続き

   (ア)検査実施報告書レビュー

   (イ)研修実施

   (ウ)顧客情報保護手続き・運用

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain