ISMS (Information Security Management System)

/ .trash / Comment[0]
ISMS (Information Security Management System)は、情報に関するセキュリティを管理するための仕組み。

ISO/IEC 27002:2005(JIS Q 27002:2006)の構成

A.5 セキュリティ基本方針
A.6 情報セキュリティのための組織
A.7 資産の管理
A.8 人的資源のセキュリティ
A.9 物理的及び環境的セキュリティ
A.10 通信及び運用管理
A.11 アクセス制御
A.12 情報システムの取得、開発及び保守
A.13 情報セキュリティインシデント管理
A.14 事業継続管理
A.15 コンプライアンス


ISO/IEC 27002は組織がISMSを実施するための規模となるガイドラインであり、11のカテゴリについて、必要な管理策が書かれている。


ISO/IEC 27001(JIS Q 27001:2006)の構成

0 序文
1 適用範囲
2 陰陽規格
3 用語及び定義
4 情報セキュリティマネジメントシステム
5 経営陣の責任
6 ISMSの内部監査
7 ISMSのマネジメントレビュー
8 ISMSの改善


0~3はISMSの基本的な考え方
4~8はISMSを確立し、認証を取得する上で必須となる要求事項
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可