SecureNaviでは情報資産カテゴリごとにリスク対応のプリセットデータを提供しており、
リスク対応データは規格管理策と紐づけています。
そのため、プリセットデータを利用してリスクアセスメントを進めていただければ、規格管理策を網羅できる仕組みとなっております(適用宣言書も網羅できます)
情報資産と管理策の関係性(ISO27001:2013)を以下に記載いたします。
HW | SW | NW | 拠点 | 組織 | ||||||
サーバ・ネットワーク機器 | ユーザ端末 | 外部記憶媒体 | インストール型 | クラウド型 | 自社開発 | オフィス | リモートワーク | |||
A.5 | 5.1.1 5.1.2 |
|||||||||
A.6 | 6.2.1 6.2.2 |
6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 |
||||||||
A.7 | 7.1.1 7.1.2 7.2.1 7.2.2 7.2.3 7.3.1 |
|||||||||
A.8 | 8.3.2 8.3.3 |
8.3.2 8.3.3 |
8.3.1 8.3.2 8.3.3 |
8.2.3 | 8.1.1 8.1.2 8.1.3 8.1.4 8.2.1 8.2.2 8.3.2 |
|||||
A.9 | 9.4.4 | 9.2.3 9.4.2 |
9.1.1 9.1.2 9.2.1 9.2.2 9.2.4 9.2.5 9.2.6 9.3.1 9.4.1 9.4.3 9.4.5 |
|||||||
A.10 | 10.1.1 | 10.1.1 10.1.2 |
10.1.1 10.1.2 |
|||||||
A.11 | 11.2.1 11.2.3 11.2.4 11.2.5 |
11.2.6 11.2.7 11.2.8 |
11.2.7 11.2.8 |
11.1.1 11.1.2 11.1.3 11.1.4 11.1.5 11.1.6 11.2.1 11.2.2 11.2.9 |
||||||
A.12 | 12.3.1 12.6.1 12.6.2 |
12.2.1 12.3.1 12.6.1 12.6.2 |
12.3.1 12.4.1 12.4.2 12.4.3 |
12.1.1 12.1.2 12.1.3 12.1.4 12.3.1 12.4.1 12.4.2 12.4.3 12.4.4 12.5.1 12.7.1 |
||||||
A.13 | 13.1.1 13.1.2 13.1.3 |
13.2.1 13.2.2 13.2.3 13.2.4 |
||||||||
A.14 | 14.1.2 14.1.3 14.2.1 14.2.2 14.2.3 14.2.4 14.2.5 14.2.6 14.2.7 14.2.8 14.2.9 14.3.1 |
14.1.1 | ||||||||
A.15 | 15.1.1 15.1.2 15.1.3 15.2.1 15.2.2 |
|||||||||
A.16 | 16.1.1 16.1.2 16.1.3 16.1.4 16.1.5 16.1.6 16.1.7 |
|||||||||
A.17 | 17.2.1 | 17.2.1 | 17.2.1 | 17.1.1 17.1.2 17.1.3 17.2.1 |
||||||
A.18 | 18.2.3 | 18.1.1 18.1.2 18.1.3 18.1.4 18.1.5 18.2.1 18.2.2 18.2.3 |