ISO/IEC 27002

ISO/IEC 27002制御を遵守するPrivileged Access Securityの導入

国際標準化機構(ISO)および国際電気標準会議(IEC)27002規格は、情報セキュリティに関するベストプラクティスの国際的に高い評価を受けている規格です。この国際的な標準に従うことは、組織が顧客やビジネスパートナーとの契約上の義務を果たす上で役立ちます。クラウドデータセンターから法律事務所にいたるまで、さまざまなサービスプロバイダーが事業許可を取得するには、グローバルな顧客の機密情報を責任を持って管理できることを証明する必要があります。また世界中の監査担当者は、制御を評価したり、さまざまな規制や規格への準拠を検証したりする際に、ISOセキュリティ27002を基準として用います。

CyberArk Privileged Access Security Solutionにより、組織は特権アカウントの保護に関連するISO/IEC 27002:2013規格内のすべての制御を実装できます。このソリューションの一元管理機能とレポート機能により、セキュリティレビュー担当者、監査担当者、およびISOセキュリティ認証機関は、特権アカウントの管理と制御を簡単に検証できるため、評価コストは削減されます。

主なメリット:

  • 情報処理ファシリティのすべてのシステムコンポーネントを保護
  • 説明責任を明確にし、特権アカウントの利用を制御
  • セキュリティレビュー、監査、およびISO 27002認証のコストを削減
  • 情報処理ファシリティ全体の状況認識と可視性の向上
  • ISOセキュリティ制御を実装し、特権アカウントの保護に関連するコンプライアンス要件(HIPAA、SOX、NISTなど)に準拠