タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語


A.18 順守

  • A.18.1 法的及び契約上の要求事項の順守
    • A.18.1.1 適用法令及び契約上の要求事項の特定
    • A.18.1.2 知的財産権(IPR)
    • A.18.1.3 記録の保護
    • A.18.1.4 プライバシー及び個人を特定できる情報(PII)の保護
  • A.18.2 情報セキュリティのレビュー
    • A.18.2.1 情報セキュリティの独立したレビュー
    • A.18.2.2 情報セキュリティのための方針群及び標準の順守
    • A.18.2.3 技術的順守のレビュー

18. Security Compliance Management
  • 18.1 Comply with legal security requirements
    • 18.1.1 Identify and comply with legal security requirements
    • 18.1.2 Respect intellectual property rights and requirements
    • 18.1.3 Meet all appropriate record protection requirements
    • 18.1.4 Protect privacy and personally identifiable information
    • 18.1.5 Regulate the use of cryptographic methods and controls
  • 18.2 Carry out security compliance reviews
    • 18.2.1 Perform independent reviews of information security
    • 18.2.2 Review compliance with security policies and standards
    • 18.2.3 Conduct technical information security compliance reviews

解説

  • 法的要求事項の順守は、法令、規則又は契約上のあらゆる義務、及びセキュリティ上のあらゆる要求事項に対する違反を避けるため行なう。~
  • 情報セキュリティ方針及び標準の順守、並びに技術的コンプライアンスは、組織のセキュリティ方針及び標準類へのシステムの順守を確実にするため行なう。~
  • 情報システム監査に対する考慮事項は、情報システム監査手続の有効性を最大限にするため、及び情報システム監査手続への/からの干渉を最小限にするため行なう。

情報セキュリティマネジメントシステム コンサルティング


2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。


   お問合せは、ここをクリック→お問合せ

~
~
~
~

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます