「情報セキュリティマネジメントシステム」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[情報セキュリティマネジメントシステム]] (ISMS, Information Security Management System)とは、企業や組織が自身の[[情報セキュリティ]]を確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。
 
[[情報セキュリティマネジメントシステム]] (ISMS, Information Security Management System)とは、企業や組織が自身の[[情報セキュリティ]]を確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。
 
ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。
 
ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。
行12: 行9:
  
 
== 概要 ==
 
== 概要 ==
 
 
* [[ISMS構築ステップ]]
 
* [[ISMS構築ステップ]]
 
* [[ISMSのPDCAモデル]]
 
* [[ISMSのPDCAモデル]]
 
 
== ISMS の定義 ==
 
== ISMS の定義 ==
 
 
* 個別の問題ごとの技術対策
 
* 個別の問題ごとの技術対策
 
* 組織のマネジメント
 
* 組織のマネジメント
行25: 行19:
 
* 資源分配してシステムを運用する
 
* 資源分配してシステムを運用する
 
* 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する
 
* 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する
 
+
== ISMSのドキュメント ==
 +
* JIS Q 270000 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 用語
 +
* JIS Q 270001 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 要求事項
 +
* JIS Q 270002 情報技術 セキュリティ技術 情報セキュリティ管理策の実践のための規範
 +
* JIS Q 270006 情報技術 セキュリティ技術 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
 +
* JIS Q 31000 リスクマネジメント 原則及び指針
 +
* JIS Q 31010 リスクマネジメント リスクアセスメント技法
 
== 関連項目 ==
 
== 関連項目 ==
 
+
{{infosec}}
* [[情報セキュリティ]]
+
<!-- vim: filetype=mediawiki
 +
-->

2015年4月26日 (日) 02:08時点における最新版

情報セキュリティマネジメントシステム (ISMS, Information Security Management System)とは、企業や組織が自身の情報セキュリティを確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。 ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。

読み方

情報セキュリティマネジメントシステム
じょうほう せきゅりてぃ まねじめんと しすてむ
Information Security Management System 
いんふぉめーしょん せきゅりてぃ まねじめんと しすてむ
ISMS
あいえすえむえす

概要

ISMS の定義

  • 個別の問題ごとの技術対策
  • 組織のマネジメント
  • 自らのリスク評価
  • セキュリティレベルを定める
  • プランを持つ
  • 資源分配してシステムを運用する
  • 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する

ISMSのドキュメント

  • JIS Q 270000 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 用語
  • JIS Q 270001 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 要求事項
  • JIS Q 270002 情報技術 セキュリティ技術 情報セキュリティ管理策の実践のための規範
  • JIS Q 270006 情報技術 セキュリティ技術 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
  • JIS Q 31000 リスクマネジメント 原則及び指針
  • JIS Q 31010 リスクマネジメント リスクアセスメント技法

関連項目