ISO/IEC 27000 シリーズ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ISO/IEC 27000 シリーズ(「ISMS 規格群」または「ISO27k」とも)は、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する情報セキュリティ規格群である。

ISMS(Information Security Management System、情報セキュリティマネジメントシステム)でいう情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における ISO 9000 や、環境保護における ISO 14000 と同様の位置づけにある。

このシリーズの対象とする範囲は広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしている。あらゆる規模と形態の組織に適用可能である。すべての組織は、まず情報セキュリティリスクを評価し、適当な手引きを使って、必要に応じた適切な情報セキュリティ制御を実装することが奨励されている。情報セキュリティは固定的なものではないので、ISMS にはPDCAサイクルによる継続的なフィードバックと改善が導入されている。それによって、情報セキュリティへの各種脅威への対策を変化させていく。

制定済みの国際規格[編集]

  • ISO/IEC 27000:2009 - ISMS 規格についての概要と基本用語集
  • ISO/IEC 27001:2005 - 組織のISMSを認証するための要求事項
  • ISO/IEC 27002:2005 - ISM 実践のための規範
  • ISO/IEC 27003:2010 - ISMS 実装ガイド
  • ISO/IEC 27004:2009 - 情報セキュリティの測定
  • ISO/IEC 27005:2008 - 情報セキュリティのリスクマネジメント
  • ISO/IEC 27006:2007 - 認証/登録プロセスの要求仕様
  • ISO/IEC 27007:2011 - ISMS 監査の指針(主にマネジメントシステム)
  • ISO/IEC 27008:2011 - ISMS 監査の指針(主にセキュリティ制御)
  • ISO/IEC 27010:2012 - 部門間と組織間の通信の ISM
  • ISO/IEC 27011:2007 - ISMS の通信業界への適用に関する手引き (X.1051)
  • ISO/IEC 27013:2012 - ISO/IEC 20000-1とISO/IEC 27001の統合
  • ISO/IEC 27014:2013 - 情報セキュリティガバナンスの枠組み
  • ISO/IEC 27015:2012 - 金融及び保険サービスセクターに対するISMS
  • ISO/IEC 27031:2011 - 事業連続性のための情報通信技術準備
  • ISO/IEC 27032:2012 - サイバーセキュリティの手引き
  • ISO/IEC 27033 - 情報技術ネットワークのセキュリティ。複数の部分から成る規格であり、現在は ISO/IEC 18028:2006 と呼ばれる。
  • ISO/IEC 27034 - アプリケーションセキュリティの手引き。第1部は2011年に発行。
  • ISO 27799:2008 - 健康情報の情報セキュリティ管理
  • ISO 27789:2013 - 電子健康記録の監査証跡

準備中の国際規格[編集]

  • ISO/IEC WD 27009
  • ISO/IEC DTR 27016 - 組織の経済性
  • ISO/IEC WD 27017 - クラウドコンピューティングサービスの IS 制御の実践のための規範
  • ISO/IEC CD 27018 - クラウドコンピューティングサービスのデータ保護制御の実践のための規範

外部リンク[編集]