適用宣言書 (テキヨウセンゲンショ)
とは、
『情報セキュリティの管理策とその適用状況を記載し、外部に宣言するための文書』
概要
情報セキュリティリスク対応に必要な管理策を附属書Aと比較した結果を基に、適用宣言書を作成する。
JIS Q 27001:2014によれば、適用宣言書は、リスクアセスメントの結果を受けて情報セキュリティリスク対応のプロセスで作成することになっている。
情報セキュリティ
ISMS附属書A (読み)あいえすえむえすふぞくしょえー
ISO/IEC 27001 附属書A
(アイエスオー/アイイーシー27001フゾクショエー)
とは、
『組織が抱える情報セキュリティ上のリスクを軽減するための管理目的と、その管理目的を達成するための管理策が示されたもの』
関連記事
署名検証鍵 (しょめいけんしょうかぎ)
署名検証鍵 読み:ショメイケンショウカギ
とは、
関連記事
Security by Design (読み)セキュリティバイデザイン
SBD (エスビーディー)
とは、
『システム企画や設計段階からセキュリティ対策を組み込むシステム開発手法』
関連記事
【名】Serviceability (読み)サービサビリティ
関連記事
リンク