27001:2013 6. Planning

Planning

1.　リスクと機会の明確化：
2.　情報セキュリティの目的と目的達成のための計画：

資産の洗い出しからリスク評価までの一連の手順を踏まえてリスクを明確にすることは従来どおりとして、機会(Opportunities)の方は分かり難い。単純に改善機会と捕らえることにするかな。