ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > 付属書A.管理目的及び管理策 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語
11. Physical Security Management
- A.11.1 セキュリティを保つべき領域
- A.11.1.1 物理的セキュリティ境界
- A.11.1.2 物理的入退管理策
- A.11.1.3 オフィス、部屋及び施設のセキュリティ
- A.11.1.4 外部及び環境の脅威からの保護
- A.11.1.5 セキュリティを保つべき領域での作業
- A.11.1.6 受渡場所
- A.11.2 装置
- A.11.2.1 装置の設置及び保護
- A.11.2.2 サポートユーティリティ
- A.11.2.3 ケーブル配線のセキュリティ
- A.11.2.4 装置の保守
- A.11.2.5 資産の移動
- A.11.2.6 構外にある装置及び資産のセキュリティ
- A.11.2.7 装置のセキュリティを保った処分又は再利用
- A.11.2.8 無人状態にある利用者装置
- A.11.2.9 クリアデスク・クリアスクリーン方針
11. Physical Security Management
- 11.1 Establish secure areas to protect assets
- 11.1.1 Create physical security perimeters to protect areas
- 11.1.2 Use physical entry controls to protect secure areas
- 11.1.3 Secure your organization’s offices, rooms, and facilities
- 11.1.4 Protect information and facilities from external threats
- 11.1.5 Develop procedures to control work in secure areas
- 11.1.6 Prevent unauthorized persons from accessing premises
- 11.2 Protect your organization’s equipment
- 11.2.1 Use siting techniques to protect equipment and assets
- 11.2.2 Safeguard equipment from supporting utility failures
- 11.2.3 Secure your power and telecommunications cables
- 11.2.4 Ensure that your equipment is correctly maintained
- 11.2.5 Restrict the removal of assets to off-site locations
- 11.2.6 Regulate the off-site use of equipment and assets
- 11.2.7 Control the disposal and re-use of storage media
- 11.2.8 Expect users to protect unattended equipment
- 11.2.9 Establish a clear-desk and clear-screen policy
- セキュリティを保つべき領域は、組織の施設及び情報に対する認可されていない物理的アクセス、損傷及び妨害を防止するため行なう。~
- 装置のセキュリティは、資産の損失、損傷、盗難又は劣化、及び組織の活動に対する妨害を防止するために行なう。
コメントをかく