JIS Q 27001 , JIS Q 27002 要求事項

/ .trash / Comment[0]
JIS Q 27001 , JIS Q 27002 要求事項
情報の機密性,完全性及び可用性を維持すること。さらに,真正性,責任追跡性,否認防止及び信頼性のような特性を維持することを含めてもよい。

真正性 (Authenticity)
利用者、システム、情報などの信頼性を確実にする特性。
アクセス権、認証システムなどによって真正性を確保する。

責任追跡性 (Accountability)
利用者、システムなどの動作について、動作内容を追跡できることを確実にする特性。
情報資産の利用状況に関する記録、入退室記録、システムのアクセスログなどを確保。

否認防止
否認できないように証明できること。
真正性、責任追跡性を確保。

信頼性
情報システムにおいて、操作や処理にバグが無く、期待される結果と整合がとれていることを確実にする特性。
保守点検、情報収集、バグなどを発見次第迅速に対処する。

関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可