お知らせ・トピックス

『9.1監視、測定、分析及び評価』ISO27001　規格解説

2019年08月16日

【要求事項解説】

9.1では情報セキュリティマネジメントシステムの有効性を評価し、監視及び測定対象とする情報セキュリティプロセス及び管理策を決定し、その監視、測定、分析及び評価方法を決定することが定められています。

ISMSの要求事項に関する適合状況や組織が決定したリスク対応の状況を監視、測定し、組織からのフィードバックを求めるための分析及び評価します。

そのために必要な監視、測定の対象、方法実施時期を明確にしその記録類は文書化をします。

また、情報セキュリティパフォーマンス及び情報セキュリティマネジメントシステムの有効性を評価が必要となります。監視及び測定対象とする情報セキュリティプロセス及び管理策を決定し、その監視、測定、分析及び評価方法を決定します。

監視、測定、分析及び評価方法には、c）測定実施時期、d）実施者、e）分析、評価時期、f）分析、評価時期をふくみます。

ISMS規格項番（目次校正　ISMSではどのようなマニュアルを作るか）はこちらをクリックしてください。

ISMSの文書管理でのご相談や、効率よく運用をご希望の場合はお気軽にご相談ください。