対策: 「組織は、システムに対するリスクを効果的に管理し、インシデントの影響を最小限に抑えるために、技術的、運用的、組織的な対策を実施する必要があります。これらは、あらゆる危険に対するアプローチに基づく必要があり、少なくとも次の内容を含める必要があります。リスク分析と情報システム セキュリティに関するポリシー。インシデント処理。事業継続と危機管理。サプライ チェーン セキュリティ。システムの取得、開発、保守におけるセキュリティ。対策の有効性を評価するポリシー。基本的なサイバー衛生の実践とトレーニング。対策の有効性を評価するポリシー。暗号化と暗号化。人材のセキュリティ、アクセス制御ポリシー、資産管理。多要素認証とセキュリティ保護された通信の使用。セキュリティ保護された通信。」
0 件のコメント:
コメントを投稿