情報セキュリティインシデントについて
ISMS Ver2.0では、“セキュリティ事件・事故”という表現が用いられていましたが、ISO/IEC 27001では、“セキュリティインシデント”と表現されています。
“セキュリティ事件・事故”と“セキュリティインシデントの”違いについて教えて下さい。
ISMS Ver2.0では、“セキュリティ事件・事故”という表現が用いられていましたが、ISO/IEC 27001では、“セキュリティインシデント”と表現されています。
“セキュリティ事件・事故”と“セキュリティインシデントの”違いについて教えて下さい。
ISO/IEC 27001では新しく“管理策の有効性を測定し、アセスメントを行うこと”が要求されていますが、適用すると決定した全ての管理策についてその有効性を測定するための方法を定義しておく必要がありますか?
ISO27001 情報セキュリティマネジメントシステムに関する質問を受け付けています。
カテゴリ「ISO/IEC 27001 情報セキュリティマネジメントシステム」に投稿された記事のうち新しいものから20件を表示しています。
前のカテゴリはISO/IEC 20000 ITサービスマネジメントです。
質問はこちらで受け付けています。