[PR] 企業向けeラーニングサービス
e 研修 【S-LMS+】
A.14 事業継続管理
A.14.1 事業継続管理における情報セキュリティの側面
【管理の目的】
情報システムのダウンや天災から、事業を速やかに再開するため。
【管理策の選択項目】
1 事業継続管理手続への情報セキュリティの取組み
2 事業継続およびリスクアセスメント
3 情報セキュリティを組込んだ事業継続計画の策定及び実施
4 事業継続計画策定の枠組み
5 事業継続計画の試験、維持及び再評価
【管理策の説明】
事業継続管理(BCM)に情報セキュリティを盛り込んだ方針を策定。->
ビジネスインパクト分析。->
事業継続計画(BCP)策定。->
事業継続計画(BCP)のテスト実施。->
評価。->方針への再反映
とPDCAサイクルをスパイラルアップする必要があります。
BCPを詳しく
BCP(事業継続計画)とは
A.15 順守(コンプライアンス)
A.15.1 法的要求事項の順守
【管理の目的】
法令を順守し違反を避けるため。
【管理策の選択項目】
1 適用法令の識別
2 知的財産権(IPR)
3 組織の記録の保護
4 個人データ及び個人情報の保護
5 情報処理施設の不正使用防止
6 暗号化機能に対する規制
【管理策の説明】
情報セキュリティに関連する適用法令(
不正アクセス防止法、不正競争禁止法、プロバイダ責任法、コンピュータ 犯罪防止法、
個人情報保護法、特定電子メール法)を定め常に最新状態を保ち、
知的財産権に対する管理策を定め、個人情報を保護する管理策を定める必要があります。
許可や権限のない情報処理施設の不正使用を防止する管理策を定める必要があります。
暗号化技術を海外に輸出する場合の法令や規制
(米国の暗号化ソフトを海外に輸出することの規制等)
の順守。
A.15.2 セキュリティ方針及び標準の順守,並びに技術的順守
【管理の目的】
情報セキュリティ方針と規格へのシステムの順守を確実にするため。
【管理策の選択項目】
1 セキュリティ方針及び標準の順守
2 技術的順守の点検
【管理策の説明】
情報システムの現場管理者が
業務におけるセキュリティ手順が守られているか監査する仕組みを確立する必要があります。
セキュリティの技術的手順が順守されているか点検するための管理策を定める必要があります。
A.15.3 情報システムの監査に対する考慮事項
【管理の目的】
情報システムを監査する場合のシステムと監査の干渉を制御するため。
【管理策の選択項目】
1 情報システムの監査に対する管理策
2 情報システムの監査ツールの保護
【管理策の説明】
情報システムの監査に関して業務の邪魔にならないよう管理策を定める必要があります。
情報システムを監査するツールを導入した場合のツールの不正使用を防止するための
管理策を定める必要があります。
ISO27001の附属書Aとは #1 最初に戻る
ISO27001の附属書Aとは
ISO27001(ISMS)取得にかかる費用を知りたい
ISO27001取得費用
プライバシーマークの取得
