タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語  

A.11 物理的及び環境的セキュリティ

  • A.11.1 セキュリティを保つべき領域
    • A.11.1.1 物理的セキュリティ境界
    • A.11.1.2 物理的入退管理策
    • A.11.1.3 オフィス、部屋及び施設のセキュリティ
    • A.11.1.4 外部及び環境の脅威からの保護
    • A.11.1.5 セキュリティを保つべき領域での作業
    • A.11.1.6 受渡場所
  • A.11.2 装置
    • A.11.2.1 装置の設置及び保護
    • A.11.2.2 サポートユーティリティ
    • A.11.2.3 ケーブル配線のセキュリティ
    • A.11.2.4 装置の保守
    • A.11.2.5 資産の移動
    • A.11.2.6 構外にある装置及び資産のセキュリティ
    • A.11.2.7 装置のセキュリティを保った処分又は再利用
    • A.11.2.8 無人状態にある利用者装置
    • A.11.2.9 クリアデスク・クリアスクリーン方針

11. Physical Security Management
  • 11.1 Establish secure areas to protect assets
    • 11.1.1 Create physical security perimeters to protect areas
    • 11.1.2 Use physical entry controls to protect secure areas
    • 11.1.3 Secure your organization’s offices, rooms, and facilities
    • 11.1.4 Protect information and facilities from external threats
    • 11.1.5 Develop procedures to control work in secure areas
    • 11.1.6 Prevent unauthorized persons from accessing premises
  • 11.2 Protect your organization’s equipment
    • 11.2.1 Use siting techniques to protect equipment and assets
    • 11.2.2 Safeguard equipment from supporting utility failures
    • 11.2.3 Secure your power and telecommunications cables
    • 11.2.4 Ensure that your equipment is correctly maintained
    • 11.2.5 Restrict the removal of assets to off-site locations
    • 11.2.6 Regulate the off-site use of equipment and assets
    • 11.2.7 Control the disposal and re-use of storage media
    • 11.2.8 Expect users to protect unattended equipment
    • 11.2.9 Establish a clear-desk and clear-screen policy

解説

  • セキュリティを保つべき領域は、組織の施設及び情報に対する認可されていない物理的アクセス、損傷及び妨害を防止するため行なう。~
  • 装置のセキュリティは、資産の損失、損傷、盗難又は劣化、及び組織の活動に対する妨害を防止するために行なう。

情報セキュリティマネジメントシステム コンサルティング


2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。


   お問合せは、ここをクリック→お問合せ

~
~
~
~

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます