ISMS の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ISMS へ行く。
  • 1 (2021-11-14 (日) 21:02:12)
  • 2 (2021-11-15 (月) 10:02:57)
  • 3 (2022-07-22 (金) 22:32:28)

ISMS†

• Information Security Management System
• 情報セキュリティーマネジメントシステム

ISMS とは†

ISMS の規格†

国際規格†

• ISO/IEC 27000 ファミリー
  • ISO/IEC 27000 〜 27007
  • ISO/IEC TR 27008, 27010, 27011

• ISO/IEC 27001
  • ISMS 要求事項
• ISO/IEC 27002
  • 情報セキュリティ管理策の実践のための規範
• ISO/IEC 27017
  • クラウドサービスのための情報セキュリティ管理策の実践の規範

国内規格†

• JIS Q 27000 ファミリー

ISMS の認証制度†

• ISMS適合性評価制度（ISMS認証制度）
  • 主管
    • 一般財団法人 情報マネジメントシステム認定センター(ISMS-AC)
  • 審査
    • ISMS-ACから認定を受けた認証機関が行う
  • 審査員への資格付与
    • ISMS-ACから認定を受けた要員認証機関が行う

• 取得した認証の維持
  • 継続審査：1回/半年〜1年
  • 更新審査：1回/3年

ISMS のPDCA†

1. 計画・策定(Plan)
2. 導入・運用(Do)
3. 評価・点検(Check)
   • 情報セキュリティ監査
4. 見直し(Act)

ISMS 確立までの流れ†

• (0) ISMS認証取得に向けた準備
• (1) ISMSの適用範囲及び境界の定義
• (2) 情報セキュリティ方針の確立
• (3) リスクアセスメントに対する取組み方の決定
• (4) リスクの特定
• (5) リスクの分析及び評価
• (6) リスク対策のための選択肢の特定及び評価
• (7) リスク対策のための管理策の決定
• (8) 残留リスクの受容についてリスク所有者の承認を得る
• (9) 適用宣言書の作成

関連用語†

• パスワード
• セキュリティ
• 内部統制
• リスク管理
• 情報セキュリティ
• サイバーセキュリティ
• BCP
• インシデント