・電子メールにかかわる方針書
・電子メールのユーザ使用手順書
・電子メールにかかわるトラブル発生時の運用指針
8]アクセス制御
ユーザ、ネットワーク、業務アプリケーション、基本ソフトウェア、システムヘのアクセス制御にかかわる方針、運用管理手順を明文化する。
・アクセス制御にかかわる方針書
・ユーザ登録及びそのアクセス権割当てについての手順書
・ネットワークのアクセス制御の方針書(ネットワークに対するアクセス制御の運用・管理手順)
・ネットワークのアクセス制御の管理運用手順書
・ファイアウォールの管理運用にかかわる方針書
9]監視
システム、業務アプリケーション、データヘのアクセス状況や、システムの使用状況を把握するために、監視手順や、取得ログ項目を明文化する。
・ログ監視の方針書
・監視手順書(ログ取得項目、分析方法、分析結果のレポート作成手順)
10]モバイル
ノートPCやモバイル端末などのモバイル・コンピューティング機器や設備の運用管理、またリモート接続に関するアクセス手順などについて明文化する。
・モバイル・コンピューティング利用方針書
・モバイル・コンピューティング利用手順書
11]監査
セキュリティ対策が適切に設計され運用されているか監査し、改正すべき点を明らかにするための監査項目を明文化する。
また、監査実施主体(内部、外部)や、実施の時期(定期、不定期)などについても明文化する。
・セキュリティ管理運用システムの監査手順書
・セキュリティ監査の実施主体及び実施時期に関する方針書