認証取得に関するコラム
ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?

ISO27001認証取得支援を行っておると、よく聞かれる質問があります。その中の一つとして、「ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?」というご質問があります。

簡単にお答えしますと、ISO27001では、情報リスクアセスメントの最低限の要求は決まっていますが、やり方は厳密に決まっているわけではありません。

ISO27001では、スキームを工夫することができます。リスクアセスメントのスキームについては、コンサルタントの力量によって左右されます。

詳しくは、「ISO27001を認証取得するためのリスクアセスメントのやり方(スキーム)は決まっていますか?」をご覧ください。

認証取得お役立ち情報一覧に戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。


帝国データバンクNC

ISO27001
情報を適切に管理・運用し、一定以上のセキュリティレベルに。
プライバシーマーク
個人情報に対して適切な保護措置を講ずる体制を整備。
お問い合わせ・資料請求