「ISMSの内部監査、及びマネジメントレビュー」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし |
編集の要約なし |
||
| 16行目: | 16行目: | ||
</div> | </div> | ||
<div id="manual"> | |||
=='''マネジメントレビュー'''== | |||
<div class="example"> | |||
<div class="example"> | |||
'''≪原文≫'''<br> | |||
経営陣は、組織のISMSが引き続き適切で、妥当かつ有効である事を確実にするために、あらかじめ定められた期間でISMSをレビューすること。このレビューでは、ISMSに対する改善の機会の評価、情報セキュリティ基本方針及び情報セキュリティ目標を含むISMSの変更の必要性の評価も行うこと。 <…以下省略></div> | |||
ISMSは、組織の情報セキュリティを維持向上する為に導入されており、それを達成しISMSを改善していく為にマネジメントレビューを行う事が重要である。経営陣は、こうした意識を持ち自ら率先してISMSの確立・維持・評価を実践しなければならない。 | |||
</div> | |||
</div> | |||
<div class="example"> | |||
'''≪原文≫'''<br> | |||
経営陣は、組織のISMSが引き続き適切で、妥当かつ有効である事を確実にするために、あらかじめ定められた期間でISMSをレビューすること。このレビューでは、ISMSに対する改善の機会の評価、情報セキュリティ基本方針及び情報セキュリティ目標を含むISMSの変更の必要性の評価も行うこと。 <…以下省略></div> | |||
ISMSは、組織の情報セキュリティを維持向上する為に導入されており、それを達成しISMSを改善していく為にマネジメントレビューを行う事が重要である。経営陣は、こうした意識を持ち自ら率先してISMSの確立・維持・評価を実践しなければならない。 | |||
2010年3月17日 (水) 17:31時点における版
教育資料01のISMSの内部監査、及びマネジメントレビューです。
ISMS教育資料|情報セキュリティマネジメントシステム→
ISMSの内部監査
≪原文≫
これは、定められた期間において、ISMSの確立及び維持状況、及び情報セキュリティ基本方針において選択された管理策などを点検・評価するものである。また、不適合であると判断された場合は、問題が改善されるようフォローアップを行う事が最も重要となっている。
→ ポイント
つまり、ISMSの維持、管理策の実施状況を点検、評価する事により、問題点を洗い出し改善につなげる事が目的。
マネジメントレビュー
≪原文≫
ISMSは、組織の情報セキュリティを維持向上する為に導入されており、それを達成しISMSを改善していく為にマネジメントレビューを行う事が重要である。経営陣は、こうした意識を持ち自ら率先してISMSの確立・維持・評価を実践しなければならない。
≪原文≫
ISMSは、組織の情報セキュリティを維持向上する為に導入されており、それを達成しISMSを改善していく為にマネジメントレビューを行う事が重要である。経営陣は、こうした意識を持ち自ら率先してISMSの確立・維持・評価を実践しなければならない。