6. 計画

準備中

このページは現在準備中です。

概要

箇条6では、ISMS の計画策定について規定しています。

6.1 リスク及び機会への取組み

6.1.1 一般

組織は、ISMS の計画を策定するとき、組織の状況及び利害関係者の要求事項を考慮し、取り組む必要があるリスク及び機会を決定しなければなりません。

6.1.2 情報セキュリティリスクアセスメント

組織は、情報セキュリティリスクアセスメントのプロセスを定め、適用しなければなりません。

6.1.3 情報セキュリティリスク対応

組織は、情報セキュリティリスク対応のプロセスを定め、適用しなければなりません。

6.2 情報セキュリティ目的及びそれを達成するための計画策定

組織は、関連する機能及び階層において、情報セキュリティ目的を確立しなければなりません。