5.1.1 要件 5 で特定されたすべてのセキュリティポ リシーと運用手順が
・ 文書化されている。
・ 最新の状態に保たれている。
・ 使用されている。
・ すべての関係者に知られている。
5.1.2 要件 5 の活動を行うための役割と責任が文書 化され、割り当てられ、理解されている
5.3.2 マルウェア対策ソリューションは以下を満た すこと。
・ 定期的なスキャンとアクティブスキャンまたは リアルタイムスキャンを実行する。 または
・ システムまたはプロセスの継続的な振る舞い分 析を行う。
5.3.2.1 要件 5.3.2 を満たすために定期的なマルウ ェアスキャンを実施する場合、スキャンの頻度 は、要件 12.3.1 に規定されるすべての要素に従っ て実施される事業体のターゲットリスク分析にお いて定義される。
5.3.3 リムーバブル電子メディアの場合、マルウェ ア対策のソリューションは以下を満たすこと:
・ メディアが挿入、接続、または論理的にマウン トされたときに自動スキャンを実行する。 または
・ メディアが挿入、接続、または論理的にマウン トされているときに、システムまたはプロセス の継続的な振る舞い分析を実行する。
5.3.4 マルウェア対策ソリューションの設定を調査 し、要件 10.5.1 に従ってログが有効化され保持さ れていることを確認する。
5.4.1 フィッシング攻撃を検知し、担当者を保護す るためのプロセスや自動化されたメカニズムがあ る。
入会申込
ログイン
