これは何ですか?
ISO / IEC 27001:2013では、次の管理が必要です。
- 脅威、脆弱性、および影響を考慮して、組織の情報セキュリティリスクを体系的に調査します。
- 許容できないと見なされるリスクに対処するために、一貫性のある包括的な情報セキュリティ管理および/または他の形式のリスク処理(リスク回避やリスク移転など)を設計および実装します。 と
- 包括的な管理プロセスを採用して、情報セキュリティ管理が組織の情報セキュリティニーズを継続的に満たすようにします。
これは、化学情報とSDSのライブラリ、およびクライアントの機密データが、継続的に改善されている包括的な情報セキュリティ管理によって保護されていることを意味します。