ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
お知らせ・トピックス
- Home
- お知らせ・トピックス
- 『7.1資源』ISO27001 規格解説
『7.1資源』ISO27001 規格解説
2019年09月12日
【要求事項解説】
組織は情報セキュリティマネジメントシステムの活動を行う上で様々な種類の資源を必要としています。
その目的のために必要な資源を明確にし、それらを確実に提供しなければなりません。
これは「5.1リーダーシップ及びコミットメント」c)で示したことの実現を要求されています。
具体的には次の資源があります。
- 人的資源及び人員に関連する資源(役割及び責任を遂行するために必要な時間、教育訓練・教育・認識及び演習を含む)
- 施設(適切な作業場所及びインフラストラクチャを含む)
- 情報通信技術(効果的かつ効率的な事業継続プログラム管理を支援するアプリケーションを含む)
- あらゆる形式の文書化された情報の管理及び管理策
- 利害関係者とのコミュニケーション
- 財務及び資金提供