ISMS構築パッケージの「セキュリティ事件・事故管理規程」について
御社から購入いたしました「ISMS構築パッケージ」の中の「セキュリティ事件・事故管理規程」の中の下記のような条がありますが、
3.2 責任及び手順(A.13.2.1)
その中で、「情報セキュリティインシデントを検知するためにシステム、警告及びぜい弱性について「アクセス管理規程」”システム使用状況の確認”に定める方法にて監視を行う。」とありますが、”システム使用状況の確認”とは、「アクセス管理規程」の何条にあたるのでしょうか?
誠に申し訳ございません。
こちらは、弊社雛形の誤記となります。
正式には、「通信・運用管理規程」の”11.2 システム使用状況の監視(A.10.10.2)”が該当箇所になります。
お手数をおかけしまして、申し訳ございません。
なお、2008年4月以降にご購入いただいた方は、修正されております。
どうぞ、よろしくお願いいたします。