７．３　マネジメントレビューからのアウトプット

　　【解説】”アウトプット”とは、ここではマネジメントレビューで色々な判断の結果です。「これから
　　　どうするか」という決断や指示になります。


　この見直し(レビュー)では、少なくとも次の事について結論を出して、実際に行われるように指示を出して下さい。

　ａ）ＩＳＭＳの効果の改善。ＩＳＭＳが益々巧妙になってくる不正行為に対しても効き目がある
　　様に改善することについての指示。

　ｂ）次期のリスクアセスメントの計画やリスク対応計画をどうするか。

　ｃ）下のような事に対応するための、情報セキュリティ手順の変更の指示。
　　１）仕事上、必要な事
　　２）情報セキュリティ上、必要な事
　　３）仕事上必要なためやっている何かの活動から、間接的に必要になる事
　　４）法律などの規制の変化
　　５）お客さんなどと契約した事
　　６）リスクのレベルの変化、又はリスクを許すレベルの変更

　ｄ）資源の必要性。ここで結論出した改善や、日常のＩＳＭＳの運営に不足している資源（人、
　　お金、設備、機械、通信回線など）を用意することについての指示。

　ｅ）管理策がうまく行っているかどうか確かめる方法の改善。



　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則