Index ISO | ISO 27001 |
要求事項 27001 2013 |
27001 2013
4 組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定
4.4 情報セキュリティマネジメントシステム及びそのプロセス
5 リーダーシップ
5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割、責任及び権限
6 計画
6.1 リスク及び機会に対処する活動
6.2 情報セキュリティ目的及びそれを達成するための計画策定
7 支援
7.1 資源
7.2 力量
7.3 権限
7.4 コミュニケーション
7.5 文書化した情報
8 運用
8.1 運用の計画及び管理
8.2 情報セキュリティリスクアセスメント
8.3 情報セキュリティリスク対応
9 パフォーマンス評価
9.1 監視、測定、分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10 改善
10.1 不適合及び是正処置
10.2 継続的改善
|
All Rights Reserved. Copyright (C) ITCL |