点検した結果を基に、情報セキュリティポリシーの見直しを行います。
監査等で問題点が発見された場合、その原因を検討し、対処する必要があります。情報セキュリティポリシーが緩すぎたり、逆に厳しすぎたり、そもそもポリシーを守っていない(知られていない)等様々な原因があると思います。(準拠性、妥当性の問題)
これらの問題に対処し、新たにPDCAサイクルを回していくことになります。
見直しフェーズは点検結果について見直しを行うだけではありません。下記の様なタイミングでも情報セキュリティポリシーを見直す必要があります。
- 外部環境への対応(新しい脅威への対応)
- 内部環境への対応(新しいIT環境への対応)
- 法令改訂への対応
- 内・外部からの要求
等
