ISMSにおけるPDCAサイクル

ISMSにおけるPDCAサイクル

ISMSにおいて目的とするところは、
継続的にリスクの回避や軽減ができる管理システムを構築にあります。
継続的にISMSを実現し、セキュリティを向上させ続けるためには、
絶え間ない検証と改善を行う必要があります。
そこでPDCAサイクルによるスパイラルアップが取り入れられています。

Plan：確立リスクに対応した管理策を策定することでISMSを確立する。
情報セキュリティ対策の具体的計画・目標の策定。
セキュリティポリシー（セキュリティに対する考え方を示す基本方針）の作成。

Do：導入および運用策定した管理策に沿ってISMSを実行する。

Check：監視および見直しISMSが確実に実行されているかを評価または測定する。
実施した結果の監視・見直しを行う。

Act：維持および改善Checkの結果に基づき改善を行う。
経営陣による改善・処置を行う。