ISMS 一般要求事項、すなわち ISMS 要求事項 (ISO 27001 要求事項) のことである。
規格ISO27001の要求事項を表している。認証を取得する適用範囲の組織や会社は、その全体の活動の中でリスクについて文書化してISMSを確立して、導入,運用,監視,レビュー,維持、改善しなければならない。それにはPDCAモデルを導入する。
PDCAに関したISMS 要求事項を俯瞰して見る。
P(Plan:計画)4.2.1 ISMSの確立運営
ISMS基本方針、適用範囲、適用宣言書、リスクアセスメント、リスク対応計画、その際に経営陣の責任として 5.1経営陣のコミットメント 5.2経営資源の提供がある。
D(Do:実行)4.2.2リスク対応計画の実行・管理策の実施、ISMSの教育・訓練の実施(5.2.2参照)
C(Check:点検)4.2.3ISMSのモニタリングとレビュー、定期的レビュー:マネジメントレビュ-、ISMS有効性のレビュー(ISMS 基本方針と目的のレビューとセキュリティ管理策のレビュー)定められた間隔で実施: リスクアセスメント、有効性測定、内部監査
A(Act:改善実行)4.24維持及び改善、モニタリングとレビューの結果を受けて維持改善を実施する。是正処置、予防処置を実施する。
勉強会の登録は会員登録からお申し込みください。お待ちして
います。
