ISMS Ver2.0では、“セキュリティ事件・事故”という表現が用いられていましたが、ISO/IEC 27001では、“セキュリティインシデント”と表現されています。
“セキュリティ事件・事故”と“セキュリティインシデントの”違いについて教えて下さい。

ISO/IEC 27001では新しく“管理策の有効性を測定し、アセスメントを行うこと”が要求されていますが、適用すると決定した全ての管理策についてその有効性を測定するための方法を定義しておく必要がありますか？

ISO 14001では、“影響を及ぼすことが出来る環境側面”を特定することを要求していますが、影響を及ぼすことができる環境側面は、どの程度まで特定することが必要でしょうか？

ISOマネジメントシステムに関する質問を受け付けています。

ISO27001 情報セキュリティマネジメントシステムに関する質問を受け付けています。