はじめに １．管理策の概要 ２．具体的な実施例 ２－１）合意文書による遵守事項の維持 a）監視手法 b）レビュー内容 c）評価内容 ２－２）セキュリティ事象、インシデント、及び問題に対する適切な管理 a）監視手法 b）レビュー内容 c）評価内容 ２－３）供…

はじめに 管理策の概要 具体的な実施例 １．取得したICT製品に関する構成情報の理解 ２．取得したICT製品のセキュリティ機能とその設定に関する理解 ３．取得したICT製品の完全性・真正性の確保 ４．その他 クラウドサービスの利用 まとめ 参考資料 脚注 は…

はじめに １．管理策の概要 ２．具体的な実施例 ２．１．供給者との関係性を理解し、リスクアセスメントによりセキュリティ要件を明らかにする １）情報の特定 ２）リスクアセスメント ① 作成（Creat） ② 保存（Store） ③ 使用（Use） ④ 共有（Share） ⑤ ア…

はじめに １．管理策の概要 ２．具体的な実施例 １）状況の設定 ① 適用範囲 ② 組織と供給者の関係性 ③ 役割と責任 ④ 実施のタイミング ⑤ 実施手法 ⑥ リスクの重大性を決定するための基準 ⑦ リスクが受容可能かどうかを決定するための基準 ⑧ リスク対応の選択…