ISO 27001: ITセキュリティの新標準規格 | OSDN Magazine
情報セキュリティに不備があると、ビジネス・オペレーションに大混乱を引き起こす危険性がある。情報セキュリティ・マネジメント・システムのためのISO 27001規格は、既に存在するセキュリティ上の問題を突き止め、あなたの組織にとって害になる潜在的な脅威に予め手を打つのに役立つだろう。 ISO 27001は、国際標準化機構が情報セキュリティ・マネジメント・システム(ISMS)のために作成した新しい国際標準規格である。ISMSとは、人とプロセスとITシステムに関する適切な方法論を使って組織の情報を安全に管理するための計画的な方法である。ISMSのためのベスト・プラクティスとして、ビジネスの連続性を保証し、損害を最小化し、投資収益率とビジネス・チャンスを最大化するための広範囲にわたる計画立案がある。ISO 27001は、この計画立案プロセスをどう進めるかを示し、識別すべき構成要素を規定する。人、プロ
@IT:情報セキュリティマネジメントシステム基礎講座
ISMSの基盤となるISO/IEC 17799とJIS X5080:情報セキュリティマネジメントシステム基礎講座(1) 情報セキュリティ上の問題には、インターネット上のWebサイトの改ざんやハード/ソフトウェアのトラブル、関係者による情報の漏えいへの対策など、さまざまなものがある。それらに対する個別の技術対策も各種存在するが、それぞれのレベルで実施されているのが現状であろう。しかし、個別の対策のみでは、企業または組織全体のセキュリティは維持できない。そこで、それらを適切にかつ効果的に管理する情報セキュリティマネジメントシステム(ISMS)の確立が求められている。リスク評価により保証すべきセキュリティレベルを決め、それらを実施するための計画を立て、資源配分して、システムを運用することが重要だ。本連載では、こうしたISMSの確立を、国際的にセキュリティポリシー策定のガイドラインとして最も注目さ
情報セキュリティの新規格「ISO/IEC 27001」を解説する
情報セキュリティ・マネジメント・システム(ISMS:Information Security Management System)の新しい国際規格として,「ISO/IEC 27001:2005(以下,ISO/IEC 27001)」が2005年10月に発行された。 これに伴い,「BS7799-2:2002(以下,BS7799-2)」および「ISMS認証基準(Ver.2.0)(以下,ISMS認証基準)」が,ISO/IEC 27001に統一される。BS7799-2とISMS認証基準のどちらか,または両方の認証を取得している場合には,移行期間中にISO/IEC 27001へ移行する必要がある。 そこで本稿では,ISO/IEC 27001の登録審査を受けた経験に基づき,審査の上で重視されていると感じた変更点を中心に,ISO/IEC 27001の特徴や,ISMSの確立と維持に重要な項目を解説する。認証
情報セキュリティマネジメントに関する標準化動向
2005年6月,情報セキュリティマネジメントのための実践規範(ISO/IEC 17799)の改版がなされ,さらに,情報セキュリティマネジメントシステム(ISMS)の要求事項(ISO/IEC 27001)がFDISの段階にある.本稿では,情報セキュリティマネジメントに関連する最新の標準化動向について解説する. 1. 情報セキュリティマネジメント国際規格化の背景 近年のビジネス環境は,ビジネスパートナー化が進み,高度なサービス(移動体,EC,オンライン)による顧客の期待が高まる一方,過度なITへの依存体質,広域ネットワーク化などによるシステムリソースの分散化などにより,これまで以上の危険要因(不正アクセス,DoS(サービス妨害),ウイルス)が増してきている.このため,一度被害に遭うとカスタマの信頼を裏切ることとなり,企業イメージを失落させ,さらに,急激な企業収益の低下などを余儀なくさせられるこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
