4. 組織の状況

準備中

このページは現在準備中です。

概要

箇条4では、ISMS の基盤となる組織の状況理解について規定しています。

組織は、ISMS の意図した成果を達成する能力に影響を与える、外部及び内部の課題を決定しなければなりません。

組織は、ISMS に関連する利害関係者と、その利害関係者の情報セキュリティに関連する要求事項を決定しなければなりません。

組織は、ISMS の適用範囲を決定するために、その境界及び適用可能性を決定しなければなりません。

組織は、この規格の要求事項に従って、ISMS を確立し、実施し、維持し、継続的に改善しなければなりません。