BCMS/BCP(ISO22301)の基本を勉強する場合
JIS Q2001 リスクマネジメントシステム構築のための指針
が参考になります。
ISMS勉強の際に(平成16年 2004年)、この規格が出てきました。
ISO/DIS23301の規格構成が、大きくはこの内容です。
以下 項目を掲示します。
0. 序文
1. 適応範囲
2. 定義
3. リスクマネジメントシステムの原則及び要素
3.1. 一般原則
3.2. リスクマネジメントシステム構築及び維持のための体制
3.2.1. 組織の最高責任者の役割
3.2.2. リスクマネジメントシステム担当責任者の役割
3.3. リスクマネジメント方針
3.3.1. リスクマネジメント方針の表明
3.3.2. リスクマネジメント行動指針
3.3.3. リスクマネジメント基本目的の設定
3.4. リスクマネジメントに関する計画策定
3.4.1. リスク分析
3.4.2. リスク評価
3.4.3. リスクマネジメントの目標
3.4.4. リスク対策の選択
3.4.5. リスクマネジメントプログラムの策定
3.5. リスクマネジメントの実施
3.5.1. リスクマネジメントプログラムの実施
3.5.2. 緊急時に特徴的な追加事項
3.5.3. 復旧に特徴的な追加事項
3.6. リスクマネジメントパフォーマンス評価及びリスクマネジメントシステムの有効性評価
3.6.1. リスクマネジメントパフォーマンス評価
3.6.2. リスクマネジメントシステムの有効性評価
3.7. リスクマネジメントシステムに関する是正・改善の実施
3.7.1. リスクマネジメントシステムに関する是正・改善の継続的実施
3.7.2. 実施の確認
3.8. リスクマネジメントシステム維持のための仕組み
3.8.1. 能力・教育・訓練
3.8.2. シミュレーション
3.8.3. リスクコミュニケーション
3.8.4. リスクマネジメントシステム文書の作成
3.8.5. 文書管理
3.8.6. 発見したリスクの監視
3.8.7. 記録の維持管理
3.8.8. リスクマネジメントシステム監査
3.9. 組織の最高経営者によるレビュー
参考文献JIS Q2001:2001
BCP/BCMSと並行して、または補助としてご覧ください。
注意1(BS25999/ISO22301でもリスクアセスメントは、ISO31000です)
BCP/BCMS 【BS25999/ISO22301】構築、認証取得コンサルティングは
株式会社オンリーワン経営