7.3 レビューからのアウトプット

前述のレビューへのインプットの結果から、アウトプットを出します。

ここでいうアウトプットとは、結論や、計画などの決定事項を指します。

ISMSの有効性を改善するための事項

リスクアセスメントの方法、結果及びリスク対応計画の更新に関する事項

情報セキュリティの手順などの修正(以下の変化を受けて)

手順の修正については、上記の内容の変化があった場合、マネジメントレビューで確認したうえで、どのように対応するのか結論を出さなければならないということです。