情報セキュリティマネジメントシステム

提供: セキュリティ
2015年4月26日 (日) 02:08時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

情報セキュリティマネジメントシステム (ISMS, Information Security Management System)とは、企業や組織が自身の情報セキュリティを確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。 ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。

読み方

情報セキュリティマネジメントシステム
じょうほう せきゅりてぃ まねじめんと しすてむ
Information Security Management System 
いんふぉめーしょん せきゅりてぃ まねじめんと しすてむ
ISMS
あいえすえむえす

概要

ISMS の定義

  • 個別の問題ごとの技術対策
  • 組織のマネジメント
  • 自らのリスク評価
  • セキュリティレベルを定める
  • プランを持つ
  • 資源分配してシステムを運用する
  • 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する

ISMSのドキュメント

  • JIS Q 270000 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 用語
  • JIS Q 270001 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 要求事項
  • JIS Q 270002 情報技術 セキュリティ技術 情報セキュリティ管理策の実践のための規範
  • JIS Q 270006 情報技術 セキュリティ技術 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
  • JIS Q 31000 リスクマネジメント 原則及び指針
  • JIS Q 31010 リスクマネジメント リスクアセスメント技法

関連項目




スポンサーリンク