タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語

A.15 供給者関係

  • A.15.1 供給者関係における情報セキュリティ
    • A.15.1.1 供給者関係のための情報セキュリティの方針
    • A.15.1.2 供給者との合意におけるセキュリティの取扱い
    • A.15.1.3 ICTサプライチェーン
  • A.15.2 供給者のサービス提供の管理
    • A.15.2.1 供給者のサービス提供の監視及びレビュー
    • A.15.2.2 供給者のサービス提供の変更に対する管理

15. Supplier Relationship Management
  • 15.1 Establish security agreements with suppliers
    • 15.1.1 Expect suppliers to comply with risk mitigation agreements
    • 15.1.2 Expect suppliers to comply with information security agreements
    • 15.1.3 Expect suppliers to deal with their own supply chain security risks
  • 15.2 Manage supplier security and service delivery
    • 15.2.1 Manage supplier services and supplier security
    • 15.2.2 Manage changes to services provided by suppliers

解説

この項目は、供給者がアクセスできる組織の資産の保護を確実にするため行う管理策である。
  • ICTサプライチェーンとは
企業における調達、製造、物流、販売、サービスといった行程を「供給の鎖」(サプライチェーン)として捉え、それに関わる情報を互いに共有管理して最適化を図る経営手法、または情報システムのことをいう。
サプライチェーンの各工程の個別最適ではなく、全体最適を図っていくことが重要とされている。
リードタイム短縮や在庫抑制によって、顧客満足度の向上を図りながら、コスト削減および収益拡大につなげる。

情報セキュリティマネジメントシステム コンサルティング


2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。


   お問合せは、ここをクリック→お問合せ

~
~
~
~

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます