「情報セキュリティマネジメントシステム」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[情報セキュリティマネジメントシステム]] (ISMS, Information Security Management System)とは、企業や組織が自身の[[情報セキュリティ]]を確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。 | [[情報セキュリティマネジメントシステム]] (ISMS, Information Security Management System)とは、企業や組織が自身の[[情報セキュリティ]]を確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。 | ||
ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。 | ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。 | ||
| 行12: | 行9: | ||
== 概要 == | == 概要 == | ||
| − | |||
* [[ISMS構築ステップ]] | * [[ISMS構築ステップ]] | ||
* [[ISMSのPDCAモデル]] | * [[ISMSのPDCAモデル]] | ||
| − | |||
== ISMS の定義 == | == ISMS の定義 == | ||
| − | |||
* 個別の問題ごとの技術対策 | * 個別の問題ごとの技術対策 | ||
* 組織のマネジメント | * 組織のマネジメント | ||
| 行25: | 行19: | ||
* 資源分配してシステムを運用する | * 資源分配してシステムを運用する | ||
* 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する | * 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する | ||
| − | + | == ISMSのドキュメント == | |
| + | * JIS Q 270000 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 用語 | ||
| + | * JIS Q 270001 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 要求事項 | ||
| + | * JIS Q 270002 情報技術 セキュリティ技術 情報セキュリティ管理策の実践のための規範 | ||
| + | * JIS Q 270006 情報技術 セキュリティ技術 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項 | ||
| + | * JIS Q 31000 リスクマネジメント 原則及び指針 | ||
| + | * JIS Q 31010 リスクマネジメント リスクアセスメント技法 | ||
== 関連項目 == | == 関連項目 == | ||
{{infosec}} | {{infosec}} | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年4月26日 (日) 02:08時点における最新版
情報セキュリティマネジメントシステム (ISMS, Information Security Management System)とは、企業や組織が自身の情報セキュリティを確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。 ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。
読み方
- 情報セキュリティマネジメントシステム
- じょうほう せきゅりてぃ まねじめんと しすてむ
- Information Security Management System
- いんふぉめーしょん せきゅりてぃ まねじめんと しすてむ
- ISMS
- あいえすえむえす
概要
ISMS の定義
- 個別の問題ごとの技術対策
- 組織のマネジメント
- 自らのリスク評価
- セキュリティレベルを定める
- プランを持つ
- 資源分配してシステムを運用する
- 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する
ISMSのドキュメント
- JIS Q 270000 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 用語
- JIS Q 270001 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 要求事項
- JIS Q 270002 情報技術 セキュリティ技術 情報セキュリティ管理策の実践のための規範
- JIS Q 270006 情報技術 セキュリティ技術 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
- JIS Q 31000 リスクマネジメント 原則及び指針
- JIS Q 31010 リスクマネジメント リスクアセスメント技法
関連項目
- 情報セキュリティ
- リスクマネジメント
- リスク分析
- ビジネス継続マネジメント (BCM)
- 事業継続計画 (BCP)
- 個人情報の保護に関する法律 (個人情報保護法)
- 個人情報
- 個人情報取扱事業者
- プライバシー
- センシティブ情報
- 情報セキュリティマネジメントシステム (ISMS)
- Chief Security Officer