情報セキュリティ目的とは、ISO27001 規格のISMS を構築するにあたって、組織が 情報セキュリティ方針 を実現するために達成すべき具体的かつ計測可能な目標のこと。
情報セキュリティ目的は以下の事項を満たす必要がある。
- 情報セキュリティ方針と整合している。
- (実行可能な場合)測定可能である。
- 適用される情報セキュリティ要求事項,並びにリスクアセスメント及びリスク対応の結果を考慮に入れる。
- 伝達する。
- 必要に応じて,更新する
情報セキュリティ目的
情報セキュリティ目的に関連する記事
ISO取得企業へのインタビュー~ISOプロが訊く~
ISO取得・運用ガイド
ISOを初めて取得する方や運用中の方のお悩みを基礎知識から実際の取得・構築・運用・継続や更新についてステップ形式で解説していきます。気になる費用などの情報も満載です。
自社取得、自社運用、アウトソーシングをするための基礎知識や流れをご説明します。
あいまいなルールを明確化!取得過程を教育にも活用したハイキス
週間ランキング
- ISMS
- 全て
ISOガイド
- HACCP導入・運用ガイド
- コラム
- ISO導入企業の声
こんな方に読んでほしい