ISO/IEC27001:2022附属書A新管理策「8.16監視活動」解説
公開:
ISO/IEC27001:2022附属書A新管理策「8.16監視活動」解説
情報セキュリティマネジメントシステム(ISMS)の要求事項であるISO/IEC27001の改訂版が、2022年版として2022年10月25日に発行されました。また、JIS版が、JIS Q 27001:2023として2023年9月20日に発行されました。管理策とは、ISO/IEC27001の附属書Aに記載された情報セキュリティリスク対策です。
このコラムでは、新規格であるJIS Q 27001:2023(ISO/IEC27001:2022)への改訂にあたり新たに設けられた管理策を順次解説します。
前回のテーマは「8.12データ漏えいの防止」の解説でした。9回目のテーマは、「8.16 監視活動」の解説です。
管理策「8.16 監視活動」内容
ネットワークやシステム上のトラフィックの異常や異常な人的操作などを検知し、是正するための管理策です。同じ監視ではありますが、7.4の物理的セキュリティの監視とは異なり、ネットワーク・システム・アプリケーション上の監視となります。
なお、監視ツールの導入を推奨はしていますが、絶対ではなく人的な監視もこの管理策に含まれます。
また、監視記録の保護も必要となります。
管理策の実装例
- ・ストレージその他重要なシステムへのアクセスの有無やその量の推移の監視
- ・重要なシステムやファイルに対する操作の内容の監視
- ・正常な状態を定義する基準の策定とそれを逸脱したトラフィック、アクセスや操作などの検知と検知した際のアラート発信
「8.16 監視活動」などのISMS管理策の解説や規格改訂について、その他ご質問・ご相談がありましたら、ご遠慮なくお声がけください。
次回は、「8.23 ウェブフィルタリング」を解説します。
まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください
受付時間:平日 9:00~18:00