ファイルサーバに保管された情報資産の管理策について
「管理策」の考え方について教えてください。
社内の特定のグループ員だけがアクセスできる、ファイルサーバに保管された情報資産があるとします。
この場合、ファイルサーバに設けられた共有フォルダには適切なグループ毎のアクセス権限が設定されていなければなりません。
しかし、このアクセス権限設定が不適切であった場合は、関係ないグループ員などからアクセスされる機会を与えることになります。
この、適切なアクセス権限を設定することの管理策は、付属書Aのどの管理策が該当するのでしょうか?
JIS Q 27002を読んでも、どれが該当するのかよくわかりません。
上記のような場合であれば、「A.11 アクセス制御」の以下の3つなどが特に該当するかと思います。
-「A.11.1.1 アクセス制御方針」
-「A.11.2.2 特権管理」
-「A.11.2.4 利用者アクセス権のレビュー」
その中でも、特に「A.11.1.1 アクセス制御方針」がポイントになるかと思います。
