【JIS Q 27000, 27001とは】概要

JIS Q 9000の概要についてまとめました。

【JIS Q】JIS Q 27001とは

JIS Q 27001は、情報セキュリティマネジメントシステム(ISMS)の確立・運用に関する国際規格です。
認証取得までの流れは以下のとおりです。

1 認証取得に向けて組織の体制作りをしたり、ISMSの適用範囲を決めます。情報セキュリティ活動の方向性、法令・義務などを考慮して、ISMS基本方針を定義します。
2 リスクアセスメントを行い、洗い出されたリスクを識別・分析および評価します。
3 リスクに対しての適切な対応策を選択します。
4 3.の結果残った残留リスクと、ISMS導入・運用について経営陣の承認を得ます。
5 管理目的及び管理策、基準書・規定類などから構成される適用宣言書を作成します。
用語 概要
真正性(Authenticity) JIS Q 27000:2014では「主張するとおりのものであるという特性」と定義されています。つまり、利用者、プロセス、システム、情報などが主張どおりであることを確実する特性のことです。
信頼性(Reliability) 意図する行動と結果が一貫しているという特性」と定義されています。
責任追跡性 情報資産に行われたある操作についてユーザと動作を一意に特定でき、過去に遡って追跡できる特性のことです。
否認防止(Non-Repudiation) 「主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力」と定義されています。
【標準化関連】JIS、ISO、IEEE、標準化団体、国際認証など
標準化とは?JIS、ISO、IEEEなどについてまとめました。

コメント

タイトルとURLをコピーしました