1. アクセス制御: データ、システム、その他の資産へのアクセスを規制するために設計されたポリシーと手順です。これには、パスワード ポリシー、役割ベースのアクセス制御、アクセス要求とレビュー プロセスが含まれる場合があります。
2. 構成管理: これには、システムが安全で意図したとおりに機能していることを確認するためのシステム構成と設定の管理が含まれます。これには、パッチ管理、ソフトウェア更新、その他の構成制御が含まれる場合があります。
3. セキュリティ監視: これには、潜在的なセキュリティ脅威やインシデントに対するシステムとネットワークの監視が含まれます。これには、侵入検知および防御システム、ファイアウォール、セキュリティ情報およびイベント管理システムが含まれる場合があります。
4. 脆弱性管理: これには、システムやネットワークの脆弱性の特定、評価、優先順位付け、およびそれらの脆弱性を軽減するための適切なセキュリティ制御の実装が含まれます。
5. インシデント対応: これには、通知、エスカレーション、封じ込め手順など、セキュリティ インシデントに対応する手順の開発と実装が含まれます。
6. 物理的セキュリティ: これには、アクセス制御、監視システム、その他の物理的セキュリティ対策を含む、機器、データセンター、その他の施設などの物理的資産の保護が含まれます。
7. 従業員のセキュリティ: これには、従業員が適切に検査、訓練、監視され、会社資産への不正アクセスや悪用を防止するためのポリシーと手順の開発と実施が含まれます。
発行日: