11-1-3_ISOIEC 27001におけるリスクマネジメント手順

# ISO/IEC 27001におけるリスクマネジメント手順 > ## Excerpt > リスクマネジメント：概要 --- #### 11-1-3. ISO/IEC 27001におけるリスクマネジメント手順 ISO/IEC 27005は、情報セキュリティ**リスクマネジメント**の手法を提供する規格であり、ISO/IEC 27001（ISMS）は情報セキュリティ**マネジメントシステム**の設計と実装に関する規格です。つまり、ISO/IEC 27001は情報セキュリティマネジメントシステムの枠組みを提供し、その中で必要となるリスクマネジメントの具体的な手法やプロセスの詳細を提供しているのが、ISO/IEC 27005になります。 ISO/IEC 27001（ISMS）の活動は、ISO/IEC 27005におけるリスクマネジメントプロセスと関連付けて整理することが可能です。 ![](https://tcyss1.github.io/images/seminar06/1113_gaiyo.jpg) 図49. ISMSにおけるリスクアセスメントおよびリスク対応に関する作業の概要 [11-1-2. 情報セキュリティリスクマネジメント（ISO/IEC27005）](https://tcyss1.github.io/summary/seminar06/page11-1-2.html) [11-2-1. リスク基準の確立](https://tcyss1.github.io/summary/seminar06/page11-2-1.html) [目次にもどる](https://tcyss1.github.io/summary/seminar06/index.html)