ISO/IEC 27001:2022改訂情報
-
11 情報の削除
8.10情報の削除 管理策: 情報システム、装置又はその他の記憶媒体に保存している情報は、必要でなくなった時点で削除 しなければならない。 解説: 取扱いに慎重…
-
12 データマスキング
8.11データマスキング 管理策: データマスキングは、適用される法令を考慮して、組織のアクセス制御に関するトピック固有の方針及びその他の関連するトピック固有の…
-
13 監視活動
8.16監視活動 管理策: 情報セキュリティインシデントの可能性を評価するために,ネットワーク,システム及びアプリケーションについて異常な挙動がないか監視し,適…
-
14 ウェブフィルタリング
8.23ウェブフィルタリング 管理策: 悪意のあるコンテンツにさらされることを減らすために,外部ウェブサイトへのアクセスを管理しなければならない。 解説: ウェ…
-
15 セキュリティに配慮したコーディング
8.28セキュリティに考慮したコーディング 管理策: セキュリティに配慮したコーディングの原則をソフトウェア開発に適用しなければならない。 解説: ソフトウェア…