ISO27000

 

ISMSの範囲

この文書は通常、かなり短く、ISO 27001の導入の最初に書かれます。

導入の最初に作成される。通常は独立した文書ですが、情報セキュリティ方針と統合することもできます。

情報セキュリティ方針に統合することもできる。

詳しくはこちらをご覧ください：ISO 27001における適用範囲の定義の問題点。

情報セキュリティ方針と目的

情報セキュリティ方針は、通常、ISMSの主な目的を記述した短いトップレベルの文書です。

である。ISMSの目的は、通常は独立した文書ですが、情報セキュリティ方針と統合することもできます。

情報セキュリティ方針に統合することもできる。

詳細はこちら情報セキュリティ方針 - どの程度詳細に記述すべきか？

リスクアセスメントとリスク処置の方法論と

報告書

リスクアセスメントとリスク処置の方法論は、通常4～5ページの文書である、

リスクアセスメントとリスク処置が実施される前に作成する必要があります。

リスクアセスメントとリスク処置の報告書は、リスクアセスメントとリスク処置が実施された後に書かなければならない。

リスクアセスメントとリスク処置が実施された後に作成され、すべての結果を要約する。

適用性に関する声明

適用性報告書（Statement of Applicability：SoA）は、リスク処置の結果に基づいて作成される。

ISMSの中心的な文書である。

附属書Aのどの管理策が適用されるかだけでなく、どのように実施されるかも記述されるため、ISMS内の中心的な文書となる、

また、その現在の状況も記載されるため、ISMS の中心的な文書となります。また、「適用可能性宣言書」を次のように考えることもできる。

と考えることもできます。

詳しくはこちらをご覧ください：ISO 27001における適用可能性宣言書 - その内容と理由