ISMSにおけるトップマネジメント

JIS Q 27001:2014では、トップマネジメントが、ISMSに関するリーダーシップ及びコミットメントを実証するための事項として以下の8つが挙げられている。

・情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性と両立することを確実にする

・組織のプロセスへのISMS要求事項の統合を確実にする

・ISMSに必要な資源が利用可能であることを確実にする

・有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する

・ISMSがその意図した成果を達成することを確実にする

・ISMSの有効性に寄与するよう人々を指揮し、支援する

・継続的改善を促進する

・その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する

Top Management (読み)トップマネジメント