I-SO-27001とは？ わかりやすく解説

情報セキュリティ用語集

ISO27001

認証基準BS7799-2:2002は、2005年11月に国際規格化を予定しており、ISO/IEC27001として発行予定である。 附属書A詳細管理策は、127項から133項に変更になった。
新しい管理策が17項目追加され、旧来型管理策が9項目削除・再編された。

また、現在の実施基準であるISO/IEC17799:2000は、2005年6月にISO/IEC17799:2005に改訂された。 将来的には、ISO･IEC27002として、ISO27001シリーズに統合される。

不動産関連用語

ISO27001

情報セキュリティマネジメントシステム（ISMS=Information Security Management System）に関する国際的な標準規格。ISO（International Organization for Standardization）は、国際標準化機構と訳されるジュネーブに本拠を置く140ヵ国以上が加盟する国際的な組織で、同機構が策定・発行する標準化規格の総称としても使われる。
ISO27001は、情報セキュリティマネジメントシステムの規格である。審査により認証基準を満たしていれば、指定認証機関から認証書が付与される。情報セキュリティは、近年、機密情報や個人情報の漏洩事件が相次ぐ中で、経営課題として大きく注目されている。

ウィキペディア

情報セキュリティマネジメントシステム

(I-SO-27001 から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/07/28 03:08 UTC 版)

情報セキュリティマネジメントシステム（じょうほうセキュリティマネジメントシステム、ISMS: Information Security Management System）は、組織における情報資産のセキュリティを管理するための枠組み。情報セキュリティマネジメントとは、ISMSを策定し、実施すること。^[1]