タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

ISO27001 > ISO27001:2013 > 4. 組織の状況  > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > 情報セキュリティの用語

付属書A.管理目的及び管理策




管理策の数は、2005 年版では 133 でしたが、2013年版では 114 になりました。



削除・ 変更された管理策もありますし、追加された管理策もあります。

また、2 つの管理策が 1 つの管理策に統合されたものもあります。

追加された新しい管理策(例)には、次のようなものがあります。


  • A.6.1.5  プロジェクトマネジメントにおける情報セキュリティ
  • A.12.6.2  ソフトウェアのインストール制限
  • A.14.2.1  セキュリティに配慮した開発のための方針
  • A.14.2.5  システム開発手順
  • A.14.2.6  セキュリティに配慮した開発環境
  • A.14.2.8  システムセキュリティの試験
  • A.15.1.3  ICT サプライチェーン
  • A.16.1.4  情報セキュリティ事象の評価及び決定
  • A.17.1.2  情報セキュリティ継続性の実施
  • A.17.2.1  情報処理施設の可能性


~
~
~
~

関連リンク

ISO27001 > ISO27001:2013 > 4. 組織の状況  > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 

情報セキュリティマネジメントシステム コンサルティング


2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。


お問合せは、ここをクリック~
  ↓
お問合せ
~
~
~
~

~
~

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます