8. 運用

準備中

このページは現在準備中です。

概要

箇条8では、ISMS の運用について規定しています。

8.1 運用の計画及び管理

組織は、情報セキュリティ要求事項を満たすため、及びリスク対応計画を実施するために必要なプロセスを計画し、実施し、管理しなければなりません。

8.2 情報セキュリティリスクアセスメント

組織は、あらかじめ定めた間隔で、又は重大な変化が提案されたか若しくは重大な変化が生じた場合に、情報セキュリティリスクアセスメントを実施しなければなりません。

8.3 情報セキュリティリスク対応

組織は、情報セキュリティリスク対応計画を実施しなければなりません。