タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語

A.6 情報セキュリティのための組織


  • A.6.1 内部組織
    • A.6.1.1 情報セキュリティの役割及び責任
    • A.6.1.2 職務の分離
    • A.6.1.3 関係当局との連絡
    • A.6.1.4 専門組織との連絡
    • A.6.1.5 プロジェクトマネジメントにおける情報セキュリティ
  • A.6.2 モバイル機器及びテレワーキング
    • A.6.2.1 モバイル機器の方針
    • A.6.2.2 テレワーキング

6. Corporate Security Management
  • 6.1 Establish an internal information security organization
    • 6.1.1 Allocate information security roles and responsibilities
    • 6.1.2 Segregate conflicting duties and responsibilities
    • 6.1.3 Maintain contact with all relevant authorities
    • 6.1.4 Establish relationships with external organizations
    • 6.1.5 Make information security part of project management
  • 6.2 Protect your organization's mobile devices and telework
    • 6.2.1 Establish a mobile device security risk management policy
    • 6.2.2 Establish a teleworking security management policy

解説

  • 内部組織の管理策は、組織内の情報セキュリティを管理するため行なうもの。
  • モバイルコンピュ一ティング及びテレワーキングは、モバイルコンピューティング及びテレワーキングの設備を用いる時の情報セキュリティを確実にするため行なう。
  • テレワーキングとは、在宅勤務のこと。電話・ファクスやインターネットを通じて、社員は在宅のまま、調査・執筆・企画・パソコン入力・プログラミング作業などを行う。

情報セキュリティマネジメントシステム コンサルティング


2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。


   お問合せは、ここをクリック→お問合せ

~
~
~
~

~
~
~

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます