top management 読み:とっぷまねじめんと
とは、
『企業の最高経営層で、戦略と意思決定を担う人々』
ISMSにおけるトップマネジメント
詳細≫
JIS Q 27001:2014では、トップマネジメントが、ISMSに関するリーダーシップ及びコミットメントを実証するための事項として以下の8つが挙げられている。
・情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性と両立することを確実にする
・ISMSに必要な資源が利用可能であることを確実にする
・有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する
・ISMSがその意図した成果を達成することを確実にする
・ISMSの有効性に寄与するよう人々を指揮し、支援する
・継続的改善を促進する
・その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する