ISO31000から組織状況の確定の事例 | JNSA
国際標準規格ISO31000では、リスクマネジメントに関する原則および指針を規格として提供しています。
この規格では、リスクマネジメントの中で、現状に於ける自組織が引き起こすであろうリスクに対し、どのように、また、どの程度対応できるかを検討するうえでの「組織の状況の確定」プロセスが追加されています。
日本ネットワークセキュリティ協会(JNSA)は、ISO31000の「組織の状況の確定」ステップを中心に、いくつかの業種・業態の仮想のモデル企業例を参考に紹介した資料を公開しています。
経営者のための情報セキュリティ対策 ―ISO31000から組織状況の確定の事例―(西日本支部/経営者のための情報セキュリティ対策実践手引きWG)| NPO日本ネットワークセキュリティ協会
