ISMS
2022-07-23 (土) 16:51:30
ISMS とは †
- Information Security Management System
- 情報セキュリティーマネジメントシステム
ISMS の規格 †
国際規格 †
- ISO/IEC 27000 ファミリー
- ISO/IEC 27000 〜 27007
- ISO/IEC TR 27008, 27010, 27011
- ISO/IEC 27001
- ISMS 要求事項
- ISO/IEC 27002
- 情報セキュリティ管理策の実践のための規範
- ISO/IEC 27017
- クラウドサービスのための情報セキュリティ管理策の実践の規範
国内規格 †
- JIS Q 27000 ファミリー
ISMS の認証制度 †
ISMS適合性評価制度(ISMS認証制度) †
- 主管
- 一般財団法人 情報マネジメントシステム認定センター(ISMS-AC)
- 審査
- ISMS-ACから認定を受けた認証機関が行う
- 審査員への資格付与
- ISMS-ACから認定を受けた要員認証機関が行う
- 取得した認証の維持
- 継続審査:1回/半年〜1年
- 更新審査:1回/3年
- JIPDECが普及活動をしている
ISMS のPDCA †
- 計画・策定(Plan)
- 導入・運用(Do)
- 評価・点検(Check)
- 見直し(Act)
ISMS 確立までの流れ †
- (0) ISMS認証取得に向けた準備
- (1) ISMSの適用範囲及び境界の定義
- (2) 情報セキュリティ方針の確立
- (3) リスクアセスメントに対する取組み方の決定
- (4) リスクの特定
- (5) リスクの分析及び評価
- (6) リスク対策のための選択肢の特定及び評価
- (7) リスク対策のための管理策の決定
- (8) 残留リスクの受容についてリスク所有者の承認を得る
- (9) 適用宣言書の作成