|
|
 |
ISO27001/ISMS/BS7799とは
自治体、民間企業などの組織形態を問わない情報セキュリティ対策の管理の仕組みについて規定した規格であり、 現在のところ、情報セキュリティ対策の国際標準ともいえるものです。
(BSの略は、British Standard英国規格であり、ISOの国際標準ではありません。BS7799はPart1とPart2の2部構成になっており、Part1のガイドラインはISO/IEC17799と国際標準化していますが、Part2の審査用規格は、現在は、国家規格となっています。)
認証基準BS7799-2:2002は、2005年11月に国際規格化を予定しており、ISO/IEC27001として発行予定です。
現在の実施基準であるISO/IEC17799:2000は、2005年6月にISO/IEC17799:2005に改訂されました。 将来的には、ISO・IEC27002として、ISO27001シリーズに統合されます。
| BS7799 |
Part1 |
ISO/IEC17799:2000(ベストプラクティス) |
|
| Part2 |
BS7799-2:2002(審査用規格:要求事項) |
付属書A(詳細管理策) |
ISO/IEC17799:2000にはBS7799-2:2002の附属書Aの具体的な実現例が記載されています。
技術的な情報セキュリティ対策ではなく、PDCAマネジメントサイクルに情報セキュリティを対象に当てはめたものです。この規格では、要求事項として127の詳細管理策が提供されています。
第三者認証制度であるが、必ずしもすべての要求事項を実現する必要はありません。リスク分析の結果、組織として必要な管理策を必要な程度で実行すればよいのです。
このような理由から効果的なリスク分析が必要となります。
|
HOME
会社概要
