「情報セキュリティマネジメントシステム」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 情報セキュリティマネジメントシステム (ISMS, Information Security Management System)とは、企業や組織が自...」)
(相違点なし)

2013年7月2日 (火) 00:26時点における版

情報セキュリティマネジメントシステム (ISMS, Information Security Management System)とは、企業や組織が自身の情報セキュリティを確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。 ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。

読み方

情報セキュリティマネジメントシステム
じょうほう せきゅりてぃ まねじめんと しすてむ
Information Security Management System 
いんふぉめーしょん せきゅりてぃ まねじめんと しすてむ
ISMS
あいえすえむえす

概要

ISMS の定義

  • 個別の問題ごとの技術対策
  • 組織のマネジメント
  • 自らのリスク評価
  • セキュリティレベルを定める
  • プランを持つ
  • 資源分配してシステムを運用する
  • 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する

関連項目