#author("2022-07-22T22:32:28+09:00","default:k1rou","k1rou")
#author("2022-07-23T16:51:30+09:00","default:k1rou","k1rou")
*ISMS とは [#bc59a317]
-Information Security Management System
-情報セキュリティーマネジメントシステム
*ISMS の規格 [#hab71361]
**国際規格 [#u8fb60d0]
-[[ISO/IEC]] 27000 ファミリー
-[[ISO/IEC 27000]] ファミリー
--ISO/IEC 27000 〜 27007
--ISO/IEC TR 27008, 27010, 27011
-ISO/IEC 27001
--ISMS 要求事項
-ISO/IEC 27002
--情報セキュリティ管理策の実践のための規範
-ISO/IEC 27017
--クラウドサービスのための情報セキュリティ管理策の実践の規範
**国内規格 [#zece9c5c]
-JIS Q 27000 ファミリー
*ISMS の認証制度 [#z5eab6bc]
**ISMS適合性評価制度(ISMS認証制度) [#oeed7eae]
--主管
---一般財団法人 情報マネジメントシステム認定センター([[ISMS-AC]])
--審査
---ISMS-ACから認定を受けた認証機関が行う
--審査員への資格付与
---ISMS-ACから認定を受けた要員認証機関が行う
--取得した認証の維持
---継続審査:1回/半年〜1年
---更新審査:1回/3年
--JIPDECが普及活動をしている
*ISMS の[[PDCA]] [#g89e7162]
+計画・策定(Plan)
+導入・運用(Do)
+評価・点検(Check)
--[[情報セキュリティ監査]]
+見直し(Act)
*ISMS 確立までの流れ [#o263f84d]
-(0) ISMS認証取得に向けた準備
-(1) ISMSの適用範囲及び境界の定義
-(2) 情報セキュリティ方針の確立
-(3) [[リスクアセスメント]]に対する取組み方の決定
-(4) リスクの特定
-(5) リスクの分析及び評価
-(6) リスク対策のための選択肢の特定及び評価
-(7) リスク対策のための管理策の決定
-(8) 残留リスクの受容についてリスク所有者の承認を得る
-(9) 適用宣言書の作成
*関連用語 [#i1b310cc]
-[[パスワード]]
-[[セキュリティ]]
-[[内部統制]]
-[[リスク管理]]
-[[情報セキュリティ]]
-[[サイバーセキュリティ]]
-[[BCP]]
-[[インシデント]]
編集
添付
差分
バックアップ