管理策の数は、2005 年版では 133 でしたが、2013年版では 114 になりました。
- A.5 情報セキュリティのための方針群
- A.6 情報セキュリティのための組織
- A.7 人的資源のセキュリティ
- A.8 資産の管理
- A.9 アクセス制御
- A.10 暗号
- A.11 物理的及び環境的セキュリティ
- A.12 運用のセキュリティ
- A.13 通信のセキュリティ
- A.14 システムの取得_開発及び保守
- A.15 供給者関係
- A.16 情報セキュリティインシデント管理
- A.17 事業継続マネジメントにおける情報セキュリティの側面
- A.18 順守
→
さらに細かい項番と解説は、こちらのページを参照ください。
削除・ 変更された管理策もありますし、追加された管理策もあります。
また、2 つの管理策が 1 つの管理策に統合されたものもあります。
追加された新しい管理策(例)には、次のようなものがあります。
A.6.1.5 | プロジェクトマネジメントにおける情報セキュリティ |
A.12.6.2 | ソフトウェアのインストール制限 |
A.14.2.1 | セキュリティに配慮した開発のための方針 |
A.14.2.5 | システム開発手順 |
A.14.2.6 | セキュリティに配慮した開発環境 |
A.14.2.8 | システムセキュリティの試験 |
A.15.1.3 | ICT サプライチェーン |
A.16.1.4 | 情報セキュリティ事象の評価及び決定 |
A.17.1.2 | 情報セキュリティ継続性の実施 |
A.17.2.1 | 情報処理施設の可能性 |
~
~
~
~