マネジメントレビュー

一般

マネジメントレビュー

まねーじめんとれびゅー

 一般経営陣は、組織のISMSが、引き続き適切で、妥当で、かつ、有効であることを確実にするために、あらかじめ定められた間隔でISMSをレビューすること。このレビューでは、ISMSの改善の機会の評価、セキュリティポリシーおよびセキュリティ目標を含むISMSの変更の必要性の評価も行うこと。また、このレビューの結果を明確に文書化しなければならず、その記録を維持すること。

atmark itより引用(http://www.atmarkit.co.jp/fsecurity/rensai/guide06/guide01.html