スポンサードリンク
2008年5月27日
JIS Q 27002とBS7799
JIS Q 27002の基となっているBS7799は英国規格でBS7799 Part1とBS7799 Part2の2つの構成で、発行されています。パート1は情報セキュリティマネジメント実施基準、パート2には情報セキュリティマネジメントの仕様が書かれています。BS7799 Part1がISOとIECより、ISO/IEC17799とし国際規格化しました。ISO/IEC17799で定められている管理項目は127あります。まずは取り入れる項目を判断する事がポイントとなります。
2008年5月26日
JIS Q 27002:2006管理項目
JIS Q 27002:2006情報セキュリティマネジメントの実践のための規範の管理項目は、次のようなものです。
ISMS情報セキュリティマネジメントの基本方針
組織における情報セキュリティマネジメント推進する中心的委員会の設置について
組織の資産項目や資産分類を規定
物理的なリスクの要因や環境によるリスクの要因を減らすための規定
人的要因によるリスクを減らす為の規定
利用者のアクセス管理についての規定
情報通信システムの運用管理についての規定
システムのセキュリティの規定
アプリケーションプログラムに対するセキュリティ
認証やパスワードの管理などについての規定
事故、災害からの復旧・予防管理、事業継続管理についての規定
ISMS情報セキュリティマネジメントの基本方針
組織における情報セキュリティマネジメント推進する中心的委員会の設置について
組織の資産項目や資産分類を規定
物理的なリスクの要因や環境によるリスクの要因を減らすための規定
人的要因によるリスクを減らす為の規定
利用者のアクセス管理についての規定
情報通信システムの運用管理についての規定
システムのセキュリティの規定
アプリケーションプログラムに対するセキュリティ
認証やパスワードの管理などについての規定
事故、災害からの復旧・予防管理、事業継続管理についての規定
JIS Q 27002とは?
ISO/IEC27002の日本規格であるJIS Q 27002とは、
情報セキュリティマネジメントの規格です。
情報セキュリティマネジメントの日本規格は
JIS Q 27001、JIS Q 27002があります。
JIS Q 27001は、情報セキュリティの仕様(認証基準)
JIS Q 27002は。情報セキュリティマネジメントの実践のための規範です。
ISO/IEC17799:2005情報セキュリティマネジメントの実践のための規範が、2005年に発行されましたが、2007年にISO/IEC27002が発行されました。JIS規格として、JIS Q 27002が発行されました。
情報セキュリティマネジメントの規格です。
情報セキュリティマネジメントの日本規格は
JIS Q 27001、JIS Q 27002があります。
JIS Q 27001は、情報セキュリティの仕様(認証基準)
JIS Q 27002は。情報セキュリティマネジメントの実践のための規範です。
ISO/IEC17799:2005情報セキュリティマネジメントの実践のための規範が、2005年に発行されましたが、2007年にISO/IEC27002が発行されました。JIS規格として、JIS Q 27002が発行されました。
登録:
投稿 (Atom)
スポンサードリンク