弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

「金融機関等コンピュータシステムの安全対策基準・解説書 第 7 版」

FISC準拠

大項目中項目  # 小項目
ハードウェアの
信頼性向上対策
ハードウェアの障害予防策技1予防保守の実施
ハードウェアの予備技2本体装置の予備
技3周辺装置の予備
技4通信系装置の予備
技5回線の予備
技6端末系装置の予備
ソフトウェアの
信頼性向上対策
開発時の品質向上技7システム開発計画における中長期計画との整合性の確認
技8セキュリティ機能の確保
技9設計段階での品質確保
技10プログラム作成段階での品質確保
技11テスト段階での品質の確保
技12プログラムの配布を考慮したソフトウェアの信頼性の確保
技13パッケージ導入時の品質確保
メンテナンス時の品質向上対策技14定型的変更作業時の正確性確保
技15機能の変更・追加作業時の品質確保
運用時の
信頼性向上対策
技16オペレーションの自動化・簡略化
技17オペレーションチェック機能の充実
運用時の
信頼性向上対策
運用時の信頼性向上対策技18負荷状態の監視制御機能の充実
技19CD・ATM等遠隔制御機能
障害の
早期発見
早期回復
障害の早期発見技20システム運用状況の監視機能
技21障害の検出および障害箇所の切り分け機能
障害の早期回復技22障害時の縮退・再構成機能
技23取引制限機能
技24リカバリ機能
災害時対策バックアップサイト技25バックアップサイトの保有
データ保護漏洩防止技26暗証番号等の漏洩防止
技27相手端末確認機能
技28蓄積データの漏洩防止策
技29伝送データの漏洩防止策
破壊・改ざん防止技30排他制御機能
技31アクセス制御機能
技32不良データ検出機能
検知策技33伝送データの改ざん検知策
技34ファイル突合機能
不正使用防止予防策(アクセス権限確認)技35本人確認機能
技35-1生体認証機能
技36IDの不正使用防止機能
技37アクセス履歴の管理
予防策(利用範囲の制限)技38取引制限機能 予防策(利用範囲の制限)
技39事故時の取引禁止機能
予防策(不正・偽造防止対策)技40カードの偽造防止対策
技41電子的価値の保護機能、不正検知の仕組み
技42暗号鍵の保護機能
技42-1電子メール、ホームページ閲覧等の不正使用防止機能
外部ネットワークからのアクセス制御技43外部ネットワークからの不正侵入防止機能
技44接続機器の必要最小限化
不正使用防止検知策技45不正アクセスの監視機能
技46不正な取引検知機能
技47異例取引の監視機能
対応策技48不正アクセス発生への対応策、復旧策
不正プログラム
防止
防御策技49不正プログラム防御対策
検知策技50不正プログラム検知対策
復旧策技51不正プログラムによる被害時対策
運用管理アクセス権限の管理運16各種資源、システムへのアクセス権限の明確化
運18各種資源、システムへのアクセス権限の取得・ 見直し手続きの明確化

投稿されたコメント:

コメント
コメントは無効になっています。