タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語

A.7 人的資源のセキュリティ

  • A.7.1 雇用前
    • A.7.1.1 選考
    • A.7.1.2 雇用条件
  • A.7.2 雇用期間中
    • A.7.2.1 経営陣の責任
    • A.7.2.2 情報セキュリティの意識向上、教育及び訓練
    • A.7.2.3 懲戒手続
  • A.7.3 雇用の終了及び変更
    • A.7.3.1 雇用の終了又は変更に関する責任

7. Personnel Security Management
  • 7.1 Emphasize security prior to employment
    • 7.1.1 Verify the backgrounds of all new personnel
    • 7.1.2 Use contracts to protect your information
  • 7.2 Emphasize security during employment
    • 7.2.1 Expect your managers to emphasize security
    • 7.2.2 Deliver information security awareness programs
    • 7.2.3 Set up a disciplinary process for security breaches
    • 7.3 Emphasize security at termination of employment
    • 7.3.1 Emphasize post-employment security requirements

解説

  • A.7.1 雇用前は、従業員、契約相手及び第三者の利用者がその責任を理解し、求められている役割にふさわしいことを確実にするとともに、盗難、不正行為、又は設備の不正使用のリスクを低減するために行なう。
  • A.7.2 雇用期間中は、従業員、契約相手及び第三者の利用者の、情報セキュリティの脅威及び諸問題、並びに責任及び義務に対する認識を確実なものとし、通常の業務の中で組織のセキュリティ基本方針を維持し、人による誤りのリスクを低減できるようにすることを確実にするため行なう。
  • A.7.3 雇用の終了または変更は、従業員、契約相手及び第三者の利用者の組織から離脱又は雇用の変更を所定の方法で行うことを確実にするため行なう。

情報セキュリティマネジメントシステム コンサルティング


2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。


   お問合せは、ここをクリック→お問合せ

~
~
~
~

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます