設定は任意ですが、社内ルールの中で以下は定期的に実行する内容のため、監視測定に設定されることが多いです(JIS Q 27001:2014 / JIS Q 27001:2023の両項番にて記載します)
- A.5.1.2 / A.5.1 情報セキュリティのための方針群のレビュー(年1回の規程群レビュー)
- A.7.2.2 / A.6.3 情報セキュリティの意識向上、教育及び訓練(年1回のセキュリティ教育)
- A.9.2.5 / A.5.18 利用者アクセス権のレビュー(月1回のアカウント棚卸し)
- A.11.2.4 / A.7.13 装置の保守(定期メンテナンス)
- A.12.3.1 / A.8.13 情報のバックアップ(月1回のバックアップ)
- A.12.4.1 / A.8.15 イベントログ取得(月1回のログ取得と監査)
- A.15.2.1 / A.5.22 供給者のサービス提供監視及びレビュー(外部委託先監査)
- A.17.1.3 / A.5.29 情報セキュリティ継続の検証、レビュー及び評価(復旧計画の定期テスト)
- A.18.1.3 / A.5.33 記録の保護(所定の保管期間を遵守できているかチェック)
- A.18.2.1 / A.5.35 情報セキュリティの独立したレビュー(年1回の内部監査)
- A.18.2.3 / A.8.8 技術的順守のレビュー(脆弱性診断等を年1回実施とした場合)
上記以外にも、啓蒙を目的として一定期間「PW設定ルールを遵守しているか月1回チェック」などを設定することもあります。