1 ISMSの監視およびレビュ-の目的
①処理結果の誤り検出
②セキュリテイ違反、ルール違反の特定
③セキュリティ活動の経営陣への報告
④セキュリティ事象の検知とその結果からセキュリティインシデントを防止
⑤セキュリティ違反の処置とその有効性判断
2 ISMSの有効性の定期的レビューの実施と項目
①ISMS基本方針と目的
②セキュリティ管理策
③内部監査の結果
④インシデント報告
⑤有効性測定の結果
⑥提案
⑦ステークホルダーからのフィードバック
3 管理策の有効性測定
4 リスクアセスメントの定期的間隔での実施と項目
①残留リスク
②リスク受容可能レベル
③次の変化を考慮する-組織、技術、事業の目的及びプロセス、特定した脅威、管理策の有効性、法規範、契約上の義務、社会的変化
5 内部監査を定期的間隔で実施
6 マネジメントレビューの定期的実施
7 セキュリティ計画の更新
他の要求事項項目と重なるものもあり、重なるものは他を満たすと要求事項はクリアできる。
