セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『7.1資源』ISO27001　規格解説

【要求事項解説】

組織は情報セキュリティマネジメントシステムの活動を行う上で様々な種類の資源を必要としています。
その目的のために必要な資源を明確にし、それらを確実に提供しなければなりません。
これは「5.1リーダーシップ及びコミットメント」c) で示したことの実現を要求されています。

具体的には次の資源があります。

1. 人的資源及び人員に関連する資源（役割及び責任を遂行するために必要な時間、教育訓練・教育・認識及び演習を含む）
2. 施設（適切な作業場所及びインフラストラクチャを含む）
3. 情報通信技術（効果的かつ効率的な事業継続プログラム管理を支援するアプリケーションを含む）
4. あらゆる形式の文書化された情報の管理及び管理策
5. 利害関係者とのコミュニケーション
6. 財務及び資金提供