Tatecs ISOコンサルティング ISO認証取得・維持支援 タテックス有限会社 舘 喜久男
付属書A.管理目的及び管理策
最終更新:
tatecs
ISO27001 > ISO27001-2013 > 4. 組織の状況から10. 改善 > 付属書A.管理目的及び管理策 > 詳細管理策の解説 > 情報セキュリティ用語 > 医療情報処理業 ISO27001 > 製造業 ISO27001 | サイトマップ
付属書A.管理目的及び管理策
管理策の数は、2005 年版では 133 でしたが、2013年版では 114 になりました。
- A.5 情報セキュリティのための方針群
- A.6 情報セキュリティのための組織
- A.7 人的資源のセキュリティ
- A.8 資産の管理
- A.9 アクセス制御
- A.10 暗号
- A.11 物理的及び環境的セキュリティ
- A.12 運用のセキュリティ
- A.13 通信のセキュリティ
- A.14 システムの取得_開発及び保守
- A.15 供給者関係
- A.16 情報セキュリティインシデント管理
- A.17 事業継続マネジメントにおける情報セキュリティの側面
- A.18 順守
→ さらに細かい項番と解説は、こちらのページを参照ください。
削除・ 変更された管理策もありますし、追加された管理策もあります。
また、2 つの管理策が 1 つの管理策に統合されたものもあります。
追加された新しい管理策(例)には、次のようなものがあります。
| A.6.1.5 | プロジェクトマネジメントにおける情報セキュリティ |
| A.12.6.2 | ソフトウェアのインストール制限 |
| A.14.2.1 | セキュリティに配慮した開発のための方針 |
| A.14.2.5 | システム開発手順 |
| A.14.2.6 | セキュリティに配慮した開発環境 |
| A.14.2.8 | システムセキュリティの試験 |
| A.15.1.3 | ICT サプライチェーン |
| A.16.1.4 | 情報セキュリティ事象の評価及び決定 |
| A.17.1.2 | 情報セキュリティ継続性の実施 |
| A.17.2.1 | 情報処理施設の可能性 |
関連リンク
ISO27001 > ISO27001-2013 > 4. 組織の状況から10. 改善 > 付属書A.管理目的及び管理策 > 詳細管理策の解説 > 情報セキュリティ用語 > 医療情報処理業 ISO27001 > 製造業 ISO27001 | サイトマップ
情報セキュリティマネジメントシステム コンサルティング
2013年版での新規認証取得支援のコンサルティング、システム運用保守支援、改善支援、内部監査代行サービスなどを行っております。
お問合せは、ここをクリック→お問合せ
御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。
お問合せは、ここをクリック
↓
