ISO/IEC 27000 シリーズ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/08/19 23:58 UTC 版)
|
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 (2021年5月)
|
ISO/IEC 27000 シリーズは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する、情報セキュリティに関する国際規格群である。「ISMS 規格群」または「ISO27k」とも称する。
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)でいう、情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における ISO 9000 や、環境保護における ISO 14000 と同様の位置づけにある。
このシリーズの対象とする範囲は広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしている。あらゆる規模と形態の組織に適用可能である。すべての組織は、まず情報セキュリティリスクを評価し、適当な手引きを使って、必要に応じた適切な情報セキュリティ制御を実装することが奨励されている。情報セキュリティは固定的なものではないので、ISMS にはPDCAサイクルによる継続的なフィードバックと改善が導入されている。それによって、情報セキュリティへの各種脅威への対策を変化させていく。
制定済みの国際規格
- ISO/IEC 27000 - ISMS 規格群の概要と用語集
- ISO/IEC 27001 - 組織の ISMS を認証するための要求事項
- ISO/IEC 27002 - 情報セキュリティ管理策の実践のための規範
- ISO/IEC 27003 - ISMS 実装ガイド
- ISO/IEC 27004 - 情報セキュリティの監視、測定、解析及び評価
- ISO/IEC 27005 - 情報セキュリティのリスクマネジメント
- ISO/IEC 27006 - ISMS の審査及び認証を行う機関に対する要求事項
- ISO/IEC 27007 - ISMS 監査の指針
- ISO/IEC 27008 - 情報セキュリティ管理策のアセスメントの指針
- ISO/IEC 27010 - 部門間と組織間の通信の ISM
- ISO/IEC 27011 - ISO/IEC 27002 に基づく通信機関の情報セキュリティ管理策の実践の規範
- ISO/IEC 27013 - ISO/IEC 20000-1 と ISO/IEC 27001 を統合する実装における手引
- ISO/IEC 27014 - 情報セキュリティガバナンス
- ISO/IEC 27015 - 金融及び保険サービスに対する ISM の指針
- ISO/IEC 27017 - ISO/IEC 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
- ISO/IEC 27018 - パブリッククラウド上の個人情報の保護の実践のための規範
- ISO/IEC 27019 - エネルギーユーティリティ業界向けの情報セキュリティ管理
- ISO/IEC 27021 - 情報セキュリティマネジメントシステム専門家の力量の要求事項
- ISO/IEC 27022 - 情報セキュリティマネジメントシステムの手続の手引き
- ISO/IEC 27023 - ISO/IEC 27001 及び ISO/IEC 27002 の改訂版の対応
- ISO/IEC 27025 - プログラムマネジメント ― 品質保証の要求事項
- ISO/IEC 27026 - プログラムマネジメント ― プロジェクト管理構造の内訳
- ISO/IEC 27027 - ソリッドステートリモート電源制御器 ― 一般的パフォーマンスの要求事項
- ISO/IEC 27030 - IoTのセキュリティ及びプライバシーの指針
- ISO/IEC 27031 - 事業連続性のための通信技術準備の指針
- ISO/IEC 27032 - サイバーセキュリティの指針
- ISO/IEC 27033 - ネットワークセキュリティ。複数の部から成る規格群。
- ISO/IEC 27034 - アプリケーションセキュリティの手引き。複数の部から成る規格群。
- ISO/IEC 27035 - インシデント管理。複数の部から成る規格群。
- ISO/IEC 27036 - 供給者との関係。複数の部から成る規格群。
- ISO/IEC 27037 - ディジタル証拠の識別、収集、取得、及び保存の指針
- ISO/IEC 27038 - ディジタルリダクションの仕様
- ISO/IEC 27039 - 侵入検知及び防止システム(IDPS)の選択、導入及び運用
- ISO/IEC 27040 - 記憶媒体のセキュリティ
- ISO/IEC 27041 - インシデント調査方法の適合性及び妥当性の保証の手引
- ISO/IEC 27042 - ディジタル証拠解析と解釈の手引
- ISO/IEC 27043 - インシデント研究の原則とプロセス
- ISO/IEC 27050 - 電子的な発見。複数の部から成る規格群。
- ISO 27799 - ISO/IEC 27002 を用いた健康情報の情報セキュリティマネジメント
- ISO 27789 - 電子健康記録の監査証跡
準備中の国際規格
- ISO/IEC WD 27009
- ISO/IEC DTR 27016 - 組織の経済性
関連項目
外部リンク
|
ISO標準
|
|
|---|---|
| 国際標準一覧 · ローマ字表記国際規格一覧 · 国際電気標準会議が定める国際標準一覧 |
|
| 1から 10000まで |
|
| 10001から 20000まで |
|
| 20001以上 |
|
| 組織 | |
 カテゴリ |
|
| 関連項目: ISOで始まる記事一覧 | |
 |
この項目は、工学・技術に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(Portal:技術と産業)。 |
ISO/IEC 27000 シリーズ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/04 00:31 UTC 版)
「ISO/IEC 27002」の記事における「ISO/IEC 27000 シリーズ」の解説
詳細は「ISO/IEC 27000 シリーズ」を参照 ISO/IEC 27002 は、ISO/IEC が定めた ISMS 規格群(ISO/IEC 27000 シリーズ)の1部である。他に次の規格などがある。 ISO/IEC 27000:2012 - ISMS 規格についての概要と基本用語集 ISO/IEC 27001:2005 - 各組織の ISMS が規格に準拠していることの認証について。ISO/IEC 27002 で示されているベストプラクティスを実際のシステムとして実装/運用/改良する際の要求仕様を示している。
※この「ISO/IEC 27000 シリーズ」の解説は、「ISO/IEC 27002」の解説の一部です。
「ISO/IEC 27000 シリーズ」を含む「ISO/IEC 27002」の記事については、「ISO/IEC 27002」の概要を参照ください。
ウィキペディア小見出し辞書の「ISO/IEC_27000_シリーズ」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
「ISO/IEC 27000 シリーズ」の例文・使い方・用例・文例
- そのドラマは5部完結のシリーズ物の形で放送された
- ワールドシリーズ
- GZシリーズに待望のディスクフロントモデルが登場した
- ここまで一方的な日本シリーズになると誰が予想しただろう
- このシリーズに計測データのメモリバックアップ機能を付加します
- その会社は新しい電化製品のシリーズの発売を発表しました。
- このシリーズをドラマの時から見てたから映画化になると聞いたときはとてもうれしかった。
- これからいろいろなシリーズの本を集めたいです。
- 私はこのシリーズを続けます。
- 私は最近アメリカのドラマシリーズを見ています
- 該当のシリーズの製品の価格表を送ってくださいますか?
- 価格が比較的高いにも関わらず、新しいシリーズの冬物衣料は飛ぶように売れています。
- 本製品はシリーズのフラッグシップモデルとして開発されました。
- これより高性能のシリーズは価格が一段高くなります。
- たとえば、ワールドシリーズやスーパーボウルを我が家の今で見られるので、それらの試合を見に球場まで出かける必要はない。
- その人気テレビシリーズが発端となって、秋には二つのショー番組が誕生することになっている。
- アトランタ・ブレーブスは、ワールドシリーズで優勝できると思いますか。
- 段階的に進む教科書のシリーズ.
- 鳥類の切手シリーズ.
- ワールドシリーズ 《米国のプロ野球選手権試合》.
Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
- ISO/IEC_27000_シリーズのページへのリンク
