ISO/IEC 27002コントロールを遵守するPrivileged Access Securityの導入

国際標準化機構(ISO)および国際電気標準会議(IEC)27002規格は、情報セキュリティに関するベストプラクティスの国際的に高い評価を受けている規格です。 この国際的な標準に従うことは、組織が顧客やビジネスパートナーとの契約上の義務を果たす上で役立ちます。 クラウドデータセンターから法律事務所にいたるまで、さまざまなサービスプロバイダーが事業許可を取得するには、グローバルな顧客の機密情報を責任を持って管理できることを証明する必要があります。 また世界中の監査担当者は、コントロールを評価したり、さまざまな規制や規格への準拠を検証したりする際に、ISOセキュリティ27002を基準として用います。

CyberArk Privileged Access Security Solutionにより、組織は特権IDの保護に関連するISO/IEC 27002:2013規格内のすべてのコントロールを実装できます。 このソリューションの一元管理機能とレポート機能により、セキュリティレビュー担当者、監査担当者、およびISOセキュリティ認証機関は、特権IDの管理とコントロールを簡単に検証できるため、評価コストは削減されます。

主なメリット:

  • 情報処理ファシリティのすべてのシステムコンポーネントを保護
  • 説明責任を明確にし、特権IDの利用をコントロール
  • セキュリティレビュー、監査、およびISO 27002認証のコストを削減
  • 情報処理ファシリティ全体の状況認識と可視性の向上
  • ISOセキュリティコントロールを実装し、特権IDの保護に関連するコンプライアンス要件(HIPAA、SOX、NISTなど)に準拠
メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。