「情報セキュリティマネジメントシステム」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 情報セキュリティマネジメントシステム (ISMS, Information Security Management System)とは、企業や組織が自...」) |
|||
| 行14: | 行14: | ||
* [[ISMS構築ステップ]] | * [[ISMS構築ステップ]] | ||
| + | * [[ISMSのPDCAモデル]] | ||
== ISMS の定義 == | == ISMS の定義 == | ||
2013年7月2日 (火) 00:40時点における版
情報セキュリティマネジメントシステム (ISMS, Information Security Management System)とは、企業や組織が自身の情報セキュリティを確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。 ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。
読み方
- 情報セキュリティマネジメントシステム
- じょうほう せきゅりてぃ まねじめんと しすてむ
- Information Security Management System
- いんふぉめーしょん せきゅりてぃ まねじめんと しすてむ
- ISMS
- あいえすえむえす
目次
概要
ISMS の定義
- 個別の問題ごとの技術対策
- 組織のマネジメント
- 自らのリスク評価
- セキュリティレベルを定める
- プランを持つ
- 資源分配してシステムを運用する
- 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する