安心と信頼への取組み

事故を未然に防ぐ活動

ISO27002に基づく開発・運用プロセスのギャップ分析

更なる開発・運用プロセスの改善として、既に認定取得している情報セキュリティの国際規格ISO/IEC 27001:2005(JIS Q 27001:2006)に加えて、ISO27001よりもより詳細であるISO27002に基づき、約1,100項目に及ぶ現状とのGAP(脆弱性)分析を実施し改善点を識別いたしました。今後は分析結果に基づき、リスク対策計画を策定し実行してまいります。

  従来 新しく実施
基準 ISO27001 (要求事項) ISO27002 (実装の手引き)
項目数 134項目 約1,100項目
アウトプット リスク潜在化の恐れ 具体的なリスクの明確化

GAP分析の目的とGOAL

安心と信頼への取り組みTOP

↑PAGETOP