タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語
 

A.16 情報セキュリティインシデント管理

  • A.16.1 情報セキュリティインシデントの管理及びその改善
    • A.16.1.1 責任及び手順
    • A.16.1.2 情報セキュリティ事象の報告
    • A.16.1.3 情報セキュリティ弱点の報告
    • A.16.1.4 情報セキュリティ事象の評価及び決定
    • A.16.1.5 情報セキュリティインシデントへの対応

16. Security Incident Management
  • 16.1 Identify and respond to information security incidents
    • 16.1.1 Establish incident response procedures and responsibilities
    • 16.1.2 Report information security events as quickly as possible
    • 16.1.3 Identify and report all information security weaknesses
    • 16.1.4 Assess your security events and decide if they are incidents
    • 16.1.5 Follow procedures when you respond to security incidents
    • 16.1.6 Learn from security incidents and apply your knowledge
    • 16.1.7 Collect evidence to document incidents and responses

解説

  • 情報セキュリティインシデントの管理及びその改善は、情報セキュリティインシデントの管理に、一貫性のある効果的な取組み方法を用いることを確実にするため行なう。
  • 情報セキュリティの事象及び弱点の報告は、情報システムに関連する情報セキュリティの事象及び弱点を、時機を失しない是正処置を講じることができるやり方で連絡することを確実にするため行なう。~

情報セキュリティマネジメントシステム コンサルティング


2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。


   お問合せは、ここをクリック→お問合せ

~
~
~
~

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます