ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで

セミナー・教育|株式会社 エスケイワード コンサルティング事業部

ご相談・お問い合わせ無料 電話番号:052-953-7161 メールでのお問い合わせはこちら
初めての方はこちら(資料無料ダウンロード)
HOME > お知らせ > 『6.2目的リスク及び機会への取組み』ISO27001 規格解説

お知らせ

ISO『6.2目的リスク及び機会への取組み』ISO27001 規格解説

情報セキュリティ基本方針と合致した、測定可能な情報セキュリティ目的の設定と文書化をしなければなりません。

情報セキュリティ目的は、達成されたかどうかが判別できることが必要となります。

事業継続目的の設定に当たり、要求事項b)の「適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応からの結果を考慮に入れる。」と記載があります。

リスク対応を活用し具体的なリスク対応などを求めた後、目標として記載することもできます。

また、情報セキュリティ目的を達成するために、具体的で適切な計画を作成しなければなりません。

すなわち、責任者が明示され、進捗管理ができるような実行と達成度合いを監視できる日程(スケジュール)、具体的な手段(施策や方法)が盛り込まれている必要があります。

お問い合わせはこちら


クイックメニュー


HOMEサイトマップ