セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『7.支援』ISO27001　規格解説

【要求事項解説】

「支援」では、情報セキュリティマネジメントシステムの運用するのに必要なものについて定められています。

7.1資源では、情報セキュリティマネジメントシステムの活動を行う上で様々な種類の資源を必要となり、その提供が求められます。
7.2力量では、組織の管理下で働く者（派遣労働者やパートタイム労働者も含む）は、求められる役割を達成するための必要な力量を担保することが求められます。
7.3認識では、組織の管理下で働く者が、リスク対応を確実に実施するには、情報セキュリティの重要性等の認識の必要性が求められます。
7.4コミュニケーションでは、組織の従業員を含めた、内部コミュニュケーション及び顧客、取引先、との外部コミュニュケーションについて、なにを、いつ、だれに伝達するかを求められています。
7.5必要な文書の管理が求められています。