ISO27001(ISMS)の維持・更新

ISO27001(ISMS)維持・更新をするためには、取得時に定めた運用を行い、その記録を残します。
定期的に行うことは、法令一覧、資産目録、リスクアセスメントシート、リスク対応計画、目的達成度の評価等の見直しです。
また、年に最低1回は実施しなければならない、従業員教育、内部監査、代表者による見直しもあります。