スライド01.jpg

情報セキュリティ管理策ガイドブック④

ISO 27002 実践の規範に準拠した
ISMS管理策のためのガイドブッックです
※審査員・監査員・管理者養成研修用

作成:2017.03.17
更新:2017.04.30

A.18.1.4 プライバシー及び個人を特定できる情報の保護
クラウドサービス利用が広がっており、クラウド上の個人情報保護 ISO/IEC 27018
のほか、プライバシーフレームワークについての理解を深めることも大切です
LinkIconJIS X 9250 : プライバシーフレームワーク
情報の転送について注意が必要です

14.システム取得、開発及び保守
15.供給者関係
16.インシデント管理
17.事業継続マネジメントにおける情報セキュリティの側面
18.順守

引用させていただいた規格・ガイドライン・文献
・ISO/IEC 27001:2013(JIS Q 27001:2014)
・ISO/IEC 27002:2013(JIS Q 27002:2014)
・ISO19011(JIS Q 19011:2012)
・IPA:10大脅威(2017)

LinkIcon管理策ガイド③に戻る


LinkIconHOME

講師派遣.png

認証取得・維持も大切ですが
最も大切なのは『技術の高度化に伴うISMS の見直し
クラウドサービスの利活用におけるリクスの洗い出し
リスクを低減させるため追加管理策を実装することです
そうだたのかISMS.png

スポットコンサル.png

名称未設定.png
LinkIconHOME


2017.03.20 更新