翻訳者レビュー ( 英語 → 日本語 )
評価: 44 / ネイティブ マレー語 / 0 Reviews / 2015/07/12 13:56:09
The organization consistently integrates specific information security measures based on perceived risks into project delivery methods though security requirements have not been standardized and documented.
An information security risk assessment is conducted at the early stage of the project to identify required security controls and information security responsibilities are defined and allocated to specified roles defined in the project management methods.
Information security implications are prioritized addressed and reviewed regularly in all projects.
Implementation of information security objectives is monitored in all projects. Automated tools are used where feasible.
セキュリティ要件が標準化され、文書化されていないものの、組織は、一貫して、プロジェクトの配信方法に知覚されるリスクに基づいて具体的な情報セキュリティ対策を統合します。
情報セキュリティリスクアセスメントを定義し、プロジェクト管理方法で定義された指定したロールに割り当てられている必要なセキュリティコントロールや情報セキュリティに対する責任を識別するために、プロジェクトの初期段階で行われます。
情報セキュリティへの影響に対処し、すべてのプロジェクトで定期的に見直し優先順位付けされます。
情報セキュリティ対策方針の実装は、すべてのプロジェクトで監視されています。自動化ツールは、可能な場合に使用されています。