規格適用箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIS Q 27001:2023 | 9.3 | マネジメントレビュー |
要求されていること
マネジメントレビューはISMSで求められるプロセスとして実施する必要がある。
ISMSとクラウドセキュリティ認証は、マネジメントレビューを同一で実施する場合と、別々に実施する場合がある。別々で実施する場合は以下観点で報告する。
項目 | ISMS | クラウドセキュリティ認証 |
---|---|---|
前回のマネジメントレビューの結果とった処置 |
必須 | クラウドセキュリティの取り組み内容を報告 |
組織の課題や利害関係者のニーズ及び期待の変化 |
必須 | ISMSと同一の内容を報告 (ISMSの適用範囲に含まれるため) |
リスクアセスメントの結果 |
必須 | クラウドセキュリティの取り組み内容を報告 |
リスク対応の進み具合 |
必須 | クラウドセキュリティの取り組み内容を報告 |
監視・測定の結果の分析・評価 |
必須 | ISMSと同一の内容を報告。ただし、クラウドセキュリティ認証独自で選定している場合は独自で報告 |
内部監査の結果 |
必須 | クラウドセキュリティの取り組み内容を報告 |
継続的に改善していくために報告しておくべき事項 |
必須 | クラウドセキュリティの取り組み内容を報告 |
やること
マネジメントレビューの進め方はISMSと同様になります。
登録方法は「マネジメントレビュー」の概要 をご参照ください。