ISO 27001

要求事項
27001 2013 27001 2013
4　組織の状況 4.1　組織及びその状況の理解 4.2　利害関係者のニーズ及び期待の理解 4.3　情報セキュリティマネジメントシステムの適用範囲の決定 4.4　情報セキュリティマネジメントシステム及びそのプロセス 5　リーダーシップ 5.1　リーダーシップ及びコミットメント 5.2　方針 5.3　組織の役割、責任及び権限 6 計画 6.1 リスク及び機会に対処する活動 6.2 情報セキュリティ目的及びそれを達成するための計画策定 7　支援 7.1　資源 7.2　力量 7.3　権限 7.4　コミュニケーション 7.5　文書化した情報 8　運用 8.1　運用の計画及び管理 8.2　情報セキュリティリスクアセスメント 8.3　情報セキュリティリスク対応 9 パフォーマンス評価 9.1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー 10 改善 10.1 不適合及び是正処置 10.2 継続的改善


All Rights Reserved. Copyright (C) ITCL