・複数のISMSの管理:考察
一つの企業の中に複数のISMSが存在してくると、一つのISMSの中で策定するリスク対応計画は別のISMSに依存する関係になる場合が想定できる。例えばインフラは別のISMSになっている場合でリスク対応で可用性の改善が求められる場合は、リスク対応の中身はインフラ側のISMS/リスク対応で実現される。このような時に、リスク対応の進捗は、別のISMSの資産へ影響するので、リスク対応計画と情報試算との関連付けは組織を超えて見えるようにする必要がある。コミットメント、承認のプロセスにも相互関係を反映させる必要がある。