セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『8.運用』ISO27001　規格解説

【要求事項解説】

8「運用」は、ISMSの運用について、計画することまた管理について定めています。

8.1運用の計画及び管理
運用の計画について定めていますが、6.1、6.2で決定した計画を実施し、管理をしなければなりません。必要に応じて変更し、その結果をレビューしなければなりません。また、外部委託したプロセスがある場合は、管理をしなければなりません。

8.2情報セキュリティアセスメント
定期的にリスクアセスメントの実施と、ISMSに影響を与える変更または変化が発生した場合は、リスクアセスメントを実施しなければならないと定めています。

8.3情報セキュリティリスク対応
8.2で作成したリスク対応計画の実施について定めています。