お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 『7.支援』ISO27001 規格解説

『7.支援』ISO27001 規格解説

2019年06月27日

【要求事項解説】

「支援」では、情報セキュリティマネジメントシステムの運用するのに必要なものについて定められています。

7.1 資源

7.1資源では、情報セキュリティマネジメントシステムの活動を行う上で様々な種類の資源を必要となり、その提供が求められます。

7.2 力量

7.2力量では、組織の管理下で働く者(派遣労働者やパートタイム労働者も含む)は、求められる役割を達成するための必要な力量を担保することが求められます。

7.3 認識

7.3認識では、組織の管理下で働く者が、リスク対応を確実に実施するには、情報セキュリティの重要性等の認識の必要性が求められます。

7.4 コミュニケーション

7.4コミュニケーションでは、組織の従業員を含めた、内部コミュニュケーション及び顧客、取引先、との外部コミュニュケーションについて、なにを、いつ、だれに伝達するかを求められています。

7.5 文書化した情報

7.5 文書化した情報では、必要な文書の管理が求められています。