JIS Q 9000の概要についてまとめました。
【JIS Q】JIS Q 27001とは
JIS Q 27001は、情報セキュリティマネジメントシステム(ISMS)の確立・運用に関する国際規格です。
認証取得までの流れは以下のとおりです。
| – | – |
|---|---|
| 1 | 認証取得に向けて組織の体制作りをしたり、ISMSの適用範囲を決めます。情報セキュリティ活動の方向性、法令・義務などを考慮して、ISMS基本方針を定義します。 |
| 2 | リスクアセスメントを行い、洗い出されたリスクを識別・分析および評価します。 |
| 3 | リスクに対しての適切な対応策を選択します。 |
| 4 | 3.の結果残った残留リスクと、ISMS導入・運用について経営陣の承認を得ます。 |
| 5 | 管理目的及び管理策、基準書・規定類などから構成される適用宣言書を作成します。 |
| 用語 | 概要 |
|---|---|
| 真正性(Authenticity) | JIS Q 27000:2014では「主張するとおりのものであるという特性」と定義されています。つまり、利用者、プロセス、システム、情報などが主張どおりであることを確実する特性のことです。 |
| 信頼性(Reliability) | 意図する行動と結果が一貫しているという特性」と定義されています。 |
| 責任追跡性 | 情報資産に行われたある操作についてユーザと動作を一意に特定でき、過去に遡って追跡できる特性のことです。 |
| 否認防止(Non-Repudiation) | 「主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力」と定義されています。 |
【標準化関連】JIS、ISO、IEEE、標準化団体、国際認証など
標準化とは?JIS、ISO、IEEEなどについてまとめました。
joho.info
2019.02.13
コメント