9. パフォーマンス評価

準備中

このページは現在準備中です。

概要

箇条9では、ISMS のパフォーマンス評価について規定しています。

組織は、情報セキュリティパフォーマンス及び ISMS の有効性を評価しなければなりません。

組織は、あらかじめ定めた間隔で内部監査を実施しなければなりません。

トップマネジメントは、あらかじめ定めた間隔で、組織の ISMS をレビューしなければなりません。