お知らせ・トピックス

『8.運用』ISO27001　規格解説

2019年07月04日

【要求事項解説】

「運用」は、ISMSの運用について、計画することまた管理について定めています。

8.1 運用の計画及び管理

運用の計画について定めていますが、6.1、6.2で決定した計画を実施し、管理をしなければなりません。必要に応じて変更し、その結果をレビューしなければなりません。また、外部委託したプロセスがある場合は、管理をしなければなりません。

8.2 情報セキュリティアセスメント

定期的にリスクアセスメントの実施と、ISMSに影響を与える変更または変化が発生した場合は、リスクアセスメントを実施しなければならないと定めています。

8.3 情報セキュリティリスク対応

8.2で作成したリスク対応計画の実施について定めています。