ISO/IEC 27000 シリーズ

ISO/IEC 27000 シリーズの最新ニュースをまとめて検索!

ISO/IEC 27000 シリーズ(「ISMS 規格群」または「ISO27k」とも)は、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する情報セキュリティ規格群である。

ISMS(Information Security Management System、情報セキュリティマネジメントシステム)の文脈における情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における ISO 9000 や、環境保護における ISO 14000 と同様の位置づけにある。

このシリーズの対象とする範囲は広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしている。あらゆる規模と形態の組織に適用可能である。すべての組織は、まず情報セキュリティリスクを評価し、適当な手引きを使って、必要に応じた適切な情報セキュリティ制御を実装することが奨励されている。情報セキュリティは固定的なものではないので、ISMS にはPDCAサイクルによる継続的なフィードバックと改善が導入されている。それによって、情報セキュリティへの各種脅威への対策を変化させていく。

現在のところ、4つの規格が既に策定済みで、他は準備中である。

[編集] 公開済みの規格

  • ISO/IEC 27001 - 組織のISMSを認証するための要求事項(2005年発行)
  • ISO/IEC 27002 - ISMS実践のための規範
  • ISO/IEC 27005 - 情報セキュリティのリスクマネジメント (2008年発行)
  • ISO/IEC 27006 - 認証/登録プロセスの要求仕様(2007年発行)

[編集] 準備中

  • ISO/IEC 27000 - ISMS 規格についての概要と基本用語集
  • ISO/IEC 27003 - ISMS 実装ガイド
  • ISO/IEC 27004 - 情報セキュリティの測定
  • ISO/IEC 27007 - ISMS 監査の指針(主にマネジメントシステム)
  • ISO/IEC 27008 - ISMS 監査の指針(主にセキュリティ制御)
  • ISO/IEC 27011 - ISMS の通信業界への適用に関する手引き(X.1051)
  • ISO/IEC 27031 - 事業連続性のための情報通信技術準備
  • ISO/IEC 27032 - サイバーセキュリティの手引き
  • ISO/IEC 27033 - 情報技術ネットワークのセキュリティ。複数の部分から成る規格であり、現在は ISO/IEC 18028:2006 と呼ばれる。
  • ISO/IEC 27034 - アプリケーションセキュリティの手引き

[編集] 外部リンク

"http://wkp.fresheye.com/wikipedia/ISO/IEC_27000_%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA" より作成
フリー百科事典『ウィキペディア(Wikipedia)』 Text is available under GNU Free Documentation License.

最終更新 2009年6月14日 (日) 12:43 (日時は個人設定で未設定ならばUTC)。
【ISO/IEC 27000 シリーズ】変更履歴

ご利用上の注意

もっと調べる!

ISO/IEC 270… まとめて検索