ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで

セミナー・教育|株式会社 エスケイワード コンサルティング事業部

ご相談・お問い合わせ無料 電話番号:052-953-7161 メールでのお問い合わせはこちら
初めての方はこちら(資料無料ダウンロード)
HOME > お知らせ > 『7.2力量』ISO27001 規格解説

お知らせ

ISO『7.2力量』ISO27001 規格解説

【要求事項解説】

組織はこれら要員が必要な力量に対してギャップがある場合はそれを補う手段を講じなければなりません。

  1. 力量を構成する要件を特定する。
  2. 必要とする力量と要員の力量とのギャップを分析し、必要な教育・訓練と経験によって力量をもたせる。
  3. 教育以外にも注記にあるように再配置や雇用や外部委託契約も含め、とった処置がギャップを埋めるに有効であったか、課題解決が図られたかを評価する。
  4. ―連のこれらの活動の記録を力量の証拠として作成する。

具体的に要員に求められる力量については「5.3 組織の役割、責任及び権限」でどのような役割が与えられているかと関係があります。
それに伴い、教育の目的を明確にして従業者に対する適切な教育を実施する事が重要です。

  1. 情報セキュリティマネジメントシステムにおいて明確にされた責任を割り当てられた従業者全てが、要求される業務を実施する力量を持つこと。
  2. 自らの情報セキュリティについての活動のもつ意味とその重要性。
  3. 情報セキュリティの確保に向けて自らがどのように貢献できるか。

クイックメニュー


HOMEサイトマップ