タテックス有限会社によるISO9001,140001,27001の規格等のコンサルティングサービス、第三者審査に関連した情報の発信をしています。

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語

A.8 資産の管理

  • A.8.1 資産に対する責任
    • A.8.1.1 資産目録
    • A.8.1.2 資産の管理責任
    • A.8.1.3 資産利用の許容範囲
    • A.8.1.4 資産の返却
  • A.8.2 情報の分類
    • A.8.2.1 情報の分類
    • A.8.2.2 情報のラベル付け
    • A.8.2.3 資産の取扱い
  • A.8.3 媒体の取扱い
    • A.8.3.1 取外し可能な媒体の管理
    • A.8.3.2 媒体の処分
    • A.8.3.3 物理的媒体の輸送

8. Organizational Asset Management
  • 8.1 Establish responsibility for corporate assets
    • 8.1.1 Compile an inventory of assets associated with information
    • 8.1.2 Select owners for all assets associated with your information
    • 8.1.3 Prepare acceptable use rules for assets associated with information
    • 8.1.4 Return all assets associated with information upon termination
  • 8.2 Develop an information classification scheme
    • 8.2.1 Classify your organization’s information
    • 8.2.2 Establish information labeling procedures
    • 8.2.3 Develop asset handling procedures
  • 8.3 Control how physical media are handled
    • 8.3.1 Manage removable media
    • 8.3.2 Manage the disposal of media
    • 8.3.3 Manage the transfer of media

解説

A.8.1 資産に対する責任は、組織の資産の適切な保護を達成し、維持するため行なう。~
A.8.2 情報の分類は、情報の適切なレベルでの保護を確実にするため行なう。


情報セキュリティマネジメントシステム コンサルティング


2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。


   お問合せは、ここをクリック→お問合せ

~
~
~
~

コメントをかく


ユーザーIDでかく場合はこちら

画像に記載されている文字を下のフォームに入力してください。

「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人のみ編集できます