ISO27001とは
1.情報セキュリティマネジメントシステム(ISMS)に関する国際規格で
2005年10月に制度化された
(ISMS:Information Security Management System)
2.組織の事業上のリスク全般に対して、文書化されたISMSの確立・導入・
運営・監視・見直し・維持及び改善に関する規定
3.前身となる規格は、英国規格BS7799-2我が国では、ISMS認証基準
(最新はVer2.0)として審査登録機関が2001年より認定書を発行している
(現在の認定企業は約1200社)
4.2006年4月にJIS規格となる予定
ISO27001の要求事項
| 章 | 規格項目 | 内訳 |
|---|---|---|
| 4 | 情報セキュリティマネジメント システム |
1. 一般要求事項 2. ISMSの確立及び運営管理 3. 文書化に関する要求事項 |
| 5 | 経営陣の責任 | 1. 経営陣のコミットメント 2. 経営資源の運営管理 |
| 6 | ISMSの内部監査 | |
| 7 | ISMSのマネジメントレビュー | 1. 一般 2. マネジメントレビューへのインプット 3. マネジメントレビューからのアウトプット |
| 8 | ISMSの改善 | 1. 継続的改善 2. 是正処置 3. 予防処置 |
| 付属書A | 管理目的及び管理策 (リスク対応) |
5. セキュリティ基本方針 6. 情報セキュリティの組織 7. 資産の管理 8. 人的資源のセキュリティ 9. 物理的及び環境的セキュリティ 10. 通信及び運用の管理 11. アクセス制御 12. 情報システムの取得、開発及び保守 13. 情報セキュリティインシデントの管理 14. 事業継続管理 15. コンプライアンス |
