「システム(サイバーサプライチェーン、インフラ、オペレーティングシステム、アプリケーション、データ)のセキュリティリスク管理活動は、組織のリスク管理フレームワークに組み込まれている。」 - GOV-03 「システム(サイバーサプライチェーン、インフラ、オペレーティングシステム、アプリケーション、データ)のセキュリティリスクは、使用が承認される前に承認され、運用期間全体を通じて継続的に監視および管理されている。」 - GOV-05
「システム(サイバーサプライチェーン、インフラ、オペレーティングシステム、アプリケーション、データ)のビジネス上の重要性が決定され、文書化されている。」 - IDE-01
「システム(インフラ、オペレーティングシステム、アプリケーション)は、ビジネス上の重要性、および機密性、完全性、可用性の要件に従って、計画、設計、開発、テスト、導入、保守、廃止されている。」 - PRO01
0 件のコメント:
コメントを投稿