![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-07-22T22:32:28+09:00","default:k1rou","k1rou") #author("2022-07-23T16:51:30+09:00","default:k1rou","k1rou") *ISMS とは [#bc59a317] -Information Security Management System -情報セキュリティーマネジメントシステム *ISMS の規格 [#hab71361] **国際規格 [#u8fb60d0] -[[ISO/IEC]] 27000 ファミリー -[[ISO/IEC 27000]] ファミリー --ISO/IEC 27000 〜 27007 --ISO/IEC TR 27008, 27010, 27011 -ISO/IEC 27001 --ISMS 要求事項 -ISO/IEC 27002 --情報セキュリティ管理策の実践のための規範 -ISO/IEC 27017 --クラウドサービスのための情報セキュリティ管理策の実践の規範 **国内規格 [#zece9c5c] -JIS Q 27000 ファミリー *ISMS の認証制度 [#z5eab6bc] **ISMS適合性評価制度(ISMS認証制度) [#oeed7eae] --主管 ---一般財団法人 情報マネジメントシステム認定センター([[ISMS-AC]]) --審査 ---ISMS-ACから認定を受けた認証機関が行う --審査員への資格付与 ---ISMS-ACから認定を受けた要員認証機関が行う --取得した認証の維持 ---継続審査:1回/半年〜1年 ---更新審査:1回/3年 --JIPDECが普及活動をしている *ISMS の[[PDCA]] [#g89e7162] +計画・策定(Plan) +導入・運用(Do) +評価・点検(Check) --[[情報セキュリティ監査]] +見直し(Act) *ISMS 確立までの流れ [#o263f84d] -(0) ISMS認証取得に向けた準備 -(1) ISMSの適用範囲及び境界の定義 -(2) 情報セキュリティ方針の確立 -(3) [[リスクアセスメント]]に対する取組み方の決定 -(4) リスクの特定 -(5) リスクの分析及び評価 -(6) リスク対策のための選択肢の特定及び評価 -(7) リスク対策のための管理策の決定 -(8) 残留リスクの受容についてリスク所有者の承認を得る -(9) 適用宣言書の作成 *関連用語 [#i1b310cc] -[[パスワード]] -[[セキュリティ]] -[[内部統制]] -[[リスク管理]] -[[情報セキュリティ]] -[[サイバーセキュリティ]] -[[BCP]] -[[インシデント]]
