ISMS認証(ISO27001)を取得するためのリスクアセスメントの手法は決まっていますか？

ISMS認証(ISO27001)を取得するためのリスクアセスメントの手法は決まっていますか？

ISMS認証取得支援を行っておると、よく聞かれる質問があります。その中の一つとして、「ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか？」というご質問があります。

簡単にお答えしますと、ISO27001では、情報リスクアセスメントの最低限の要求は決まっていますが、やり方は厳密に決まっているわけではありません。

ISO27001では、スキームを工夫することができます。リスクアセスメントのスキームについては、コンサルタントの力量によって左右されます。

詳しくは、「ISO27001を認証取得するためのリスクアセスメントのやり方（スキーム）は決まっていますか？」をご覧ください。