ISO27001ISMSフェーズ

(1)フェーズ
・業務内容確認
・適用範囲定義
・体制整備  業務内容、組織体制、情報資産、ステークホルダー等からISO27001の適用範囲を決定します。
さらに、経営者により、情報セキュリティ責任者、監査責任者、情報セキュリティ事務局等を決定します。

(2)フェーズ
・業務フロー
・情報資産洗い出し
・リスク分析/対応計画作成 適用範囲定義に基づく業務範囲内で、業務フローを作成します。
一つ一つのイベントの過程で発生する情報資産を洗い出します。
洗い出された情報資産の機密性、完全性、可用性、事故発生時の影響度や発生頻度、ぜい弱性などにより、リスク値を算出します。
さらに、そのリスク値を低減させるための管理策を策定します。

▲ TOP