《JIS q27002-2006 information technology security techniques.pdf》由会员分享,可在线阅读,更多相关《JIS q27002-2006 information technology security techniques.pdf(110页珍藏版)》请在三一文库上搜索。
1、 Q 27002:2006 (ISO/IEC 17799:2005) (1) 目 次 序文1 0.1 一般1 0.2 情報基本及規格位置付 1 0.2.1 情報何1 0.2.2 情報必要1 0.2.3 要求事項確立方法2 0.2.4 2 0.2.5 管理策選択2 0.2.6 情報出発点3 0.2.7 重要成功要因3 0.2.8 組織固有指針開発4 1 適用範囲4 2 用語及定義4 3 規格構成6 3.1 箇条構成6 3.2 6 4 及対応7 4.1 7 4.2 対応7 5 基本方針8 5.1 情報基本方針8 5.1.1 情報基本方針文書8 5.1.2 情報基本方針9 6 情報組織10 6.1
2、内部組織10 6.1.1 情報対経営陣責任10 6.1.2 情報調整11 6.1.3 情報責任割当11 6.1.4 情報処理設備認可12 6.1.5 秘密保持契約12 6.1.6 関係当局連絡13 6.1.7 専門組織連絡13 6.1.8 情報独立14 6.2 外部組織14 6.2.1 外部組織関係識別15 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 Q 27002:2006 (ISO/IEC 17799:2005) 目次 (2) 6.2.2 顧客対応16 6.2.3 第
3、三者契約17 7 資産管理19 7.1 資産対責任19 7.1.1 資産目録19 7.1.2 資産管理責任者20 7.1.3 資産利用許容範囲20 7.2 情報分類21 7.2.1 分類指針21 7.2.2 情報付及取扱21 8 人的資源22 8.1 雇用前23 8.1.1 役割及責任23 8.1.2 選考23 8.1.3 雇用条件24 8.2 雇用期間中25 8.2.1 経営陣責任25 8.2.2 情報意識向上,教育及訓練 26 8.2.3 懲戒手続26 8.3 雇用終了又変更27 8.3.1 雇用終了又変更関責任27 8.3.2 資産返却27 8.3.3 権削除28 9 物理的及環境的28
4、 9.1 保領域28 9.1.1 物理的境界28 9.1.2 物理的入退管理策29 9.1.3 ,部屋及施設30 9.1.4 外部及環境脅威保護30 9.1.5 保領域作業30 9.1.6 一般人立寄場所及受渡場所31 9.2 装置31 9.2.1 装置設置及保護31 9.2.2 32 9.2.3 配線33 9.2.4 装置保守33 9.2.5 構外装置33 9.2.6 装置安全処分又再利用34 9.2.7 資産移動34 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 Q 2
5、7002:2006 (ISO/IEC 17799:2005) 目次 (3) 10 通信及運用管理35 10.1 運用手順及責任35 10.1.1 操作手順書35 10.1.2 変更管理36 10.1.3 職務分割36 10.1.4 開発施設,試験施設及運用施設分離37 10.2 第三者提供管理37 10.2.1 第三者提供38 10.2.2 第三者提供監視及 38 10.2.3 第三者提供変更対管理 39 10.3 計画作成及受入39 10.3.1 容量能力管理39 10.3.2 受入40 10.4 悪意及保護 40 10.4.1 悪意対管理策41 10.4.2 対管理策42 10.5 42 10.5.1 情報42 10.6 管理43 10.6.1 管理策43 10.6.2 44 10.7 媒体取扱44 10.7.1 取外可能媒体管理45 10.7.2 媒体処分45 10.7.3 情報取扱手順46 10.7.4 文書