「情報セキュリティマネジメントシステム」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
| 行27: | 行27: | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | {{infosec}} | |
| − | + | ||
2014年2月27日 (木) 19:25時点における版
情報セキュリティマネジメントシステム (ISMS, Information Security Management System)とは、企業や組織が自身の情報セキュリティを確保・維持するためのセキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みです。 ISMS には、第三者が認定する制度があり、ISMS適合性評価制度があります。
読み方
- 情報セキュリティマネジメントシステム
- じょうほう せきゅりてぃ まねじめんと しすてむ
- Information Security Management System
- いんふぉめーしょん せきゅりてぃ まねじめんと しすてむ
- ISMS
- あいえすえむえす
目次
概要
ISMS の定義
- 個別の問題ごとの技術対策
- 組織のマネジメント
- 自らのリスク評価
- セキュリティレベルを定める
- プランを持つ
- 資源分配してシステムを運用する
- 組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持する
関連項目
- 情報セキュリティ
- リスクマネジメント
- リスク分析
- ビジネス継続マネジメント (BCM)
- 事業継続計画 (BCP)
- 個人情報の保護に関する法律 (個人情報保護法)
- 個人情報
- 個人情報取扱事業者
- プライバシー
- センシティブ情報
- 情報セキュリティマネジメントシステム (ISMS)
- Chief Security Officer