セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『6.1リスク及び機会への取組み』ISO27001　規格解説

【要求事項解説】

ISMS全体について計画する際は、組織の内外の事項及び利害関係者の要求事項（含む法令及び規制の要求事項）を考慮に入れるとともに、ISMSに於けるリスクと機会を明らかにし、それらをどのように取組み、その結果をどのように評価するのかを計画することが求められています。ここには、意図した成果を達成し、望ましくない影響を防止し、継続的改善を達成することを要求されています。

また、ISMSの個別の業務、情報資産に対しては、リスクアセスメントを実施し、その結果に基づきリスク対応を検討し、計画することをも要求されています。