ISMS事務局支援サイト

「6 計画」一覧

箇条6では，組織のリスクマネジメントと整合性のあるISMSを構築するために，目的の達成を阻むリスクや目的を達成するための機会（契機）を明確にするほか，リスクアセスメントやリスク対応を実施するためのプロセスを確立することを要求しています。

こちらの記事では，箇条6について，規格要求事項の解説と併せて，ISMSの構築・運用や文書化の際のポイントを具体例や文書例を挙げながら解説します。

: 【6.1 リスク及び機会に対処する活動 1】リスクと機会を明確にしてISMSを計画しよう！

2022/11/22

: 【6.1 リスク及び機会に対処する活動 2】リスクアセスメントプロセスを確立しよう！

2022/12/1

: 【6.1 リスク及び機会に対処する活動 3】リスク対応プロセスを確立しよう！

2022/12/6

: 【6.2 情報セキュリティ目的及びそれを達成するための計画策定】情報セキュリティ目的を決定しよう！

2022/12/12