FAQ:ISO27001(ISMS)よくある質問と回答

Q.4 ISO27001(ISMS)を取得するまでに、実施しなければならないことはなんですか?

ISO27001(ISMS)を認証取得するまでに、実施しなければならない主な項目は次のとおりです

  1. 情報資産の洗い出し、リスク分析
  2. 各種規程・ルールの策定
  3. 策定したルールの実施
  4. 教育
  5. 有効性の測定、事業継続計画の試験
  6. 内部監査
  7. マネジメントレビュー
  8. 申請書類の提出~審査機関による審査

情報セキュリティ/IT
ISO27001(ISMS)
プライバシーマーク