ISO27001マニュアル

|発行日2014年7月11日|版数:7|

6.計画

6.1 リスク及び機会に対処する活動
6.1.1 一般

 ISMS の計画を策定するとき、前項 4.1 に規定する課題及び 4.2 に規定する要求事項を考慮し、次の事項について対処する必要があるリスク及び機会を決定し、「リスク評価表」に記入する。

 当社は、次の事項を計画する。

d. 決定したリスク及び機会に対処する活動を計画する。
e. 次の事項を行う方法

6.1.2 情報セキュリティリスクアセスメント(客観的評価)

 当社は、次の事項を行う情報セキュリティリスクアセスメントのプロセスを定め、適用する。

 当社は、情報セキュリティリスクアセスメントのプロセスについて、リスクアセスメント手順に定める。

6.1.3 情報セキュリティリスク対応

 当社は、次の事項を行うために、情報セキュリティリスク対応のプロセスを定め、適用する。

 当社は、情報セキュリティリスク対応のプロセスについて、リスクアセスメント手順に定める。

6.2 情報セキュリティ目的及びそれを達成するための計画策定

 当社は、関連する部門及び階層において、情報セキュリティ目的を確立する。
 情報セキュリティ目的は、次の事項を満たすものとする。

 当社は、情報セキュリティ目的に関する文書化した情報を保持する。
 当社は、情報セキュリティ目的をどのように達成するかについて計画するとき、次の事項を決定する。

f. 実施事項
g. 必要な資源
h. 責任者
i. 達成期限
j. 結果の評価方法

前ページへ 次ページへ

ISO取得

資料請求

ウェンディネット

お知らせネット

全国一のマンション管理網

ISO取得

管理委託契約書

重要事項調査依頼受付

ページトップへ戻る

マンション管理の合人社計画研究所 | サイトマップ | プライバシーポリシー | 関連グループ一覧