~解説~役割と責任の定義【要件3.1.1/3.1.2】 カテゴリ:v4.0
v4.0
~解説~役割と責任の定義【要件3.1.1/3.1.2】 カテゴリ:v4.0
v4.0では、他の要件と同様、最初にセキュリティポリシーと運用手順の文書化と、役割と責任の明確化を定めていますが、他の要件以上にこの部分は重要です。
Tips! データの保存方法と保存先は決めてあっても、手順が整備されておらず、文書化されていないケースは散見します。要件3.3の要件を満たした上で、3.1.1と3.1.2をレビューしてください。
関連記事
~解説~保存されたアカウントデータの保護-v4.0強化点「SAD」「オーソリ期間」-【要件3】
~解説~アカウントデータの保存を最小限にとどめる【要件3.2】
~解説~機密認証データ(SAD)は、オーソリゼーション後に保存されない。【要件3.3】
-
お問い合わせはこちらから
-
お電話からのお問い合わせはこちらから
