ISO/IEC 27000 シリーズ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ISO/IEC 27000 シリーズ(「ISMS 規格群」または「ISO27k」とも)は、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する情報セキュリティ規格群である。

ISMS(Information Security Management System、情報セキュリティマネジメントシステム)の文脈における情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における ISO 9000 や、環境保護における ISO 14000 と同様の位置づけにある。

このシリーズの対象とする範囲は広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしている。あらゆる規模と形態の組織に適用可能である。すべての組織は、まず情報セキュリティリスクを評価し、適当な手引きを使って、必要に応じた適切な情報セキュリティ制御を実装することが奨励されている。情報セキュリティは固定的なものではないので、ISMS にはPDCAサイクルによる継続的なフィードバックと改善が導入されている。それによって、情報セキュリティへの各種脅威への対策を変化させていく。

現在のところ、以下の規格が既に策定済みで、他は準備中である。

公開済みの規格 [編集]

  • ISO/IEC 27000 - ISMS 規格についての概要と基本用語集(2009年発行)
  • ISO/IEC 27001 - 組織のISMSを認証するための要求事項(2005年発行)
  • ISO/IEC 27002 - ISMS実践のための規範
  • ISO/IEC 27003 - ISMS 実装ガイド(2010年発行)
  • ISO/IEC 27004 - 情報セキュリティの測定(2009年発行)
  • ISO/IEC 27005 - 情報セキュリティのリスクマネジメント (2008年発行)
  • ISO/IEC 27006 - 認証/登録プロセスの要求仕様(2007年発行)
  • ISO/IEC 27011 - ISMS の通信業界への適用に関する手引き(X.1051)(2007年発行)
  • ISO 27799 - 健康情報の情報セキュリティ管理(2008年発行)

準備中 [編集]

  • ISO/IEC 27007 - ISMS 監査の指針(主にマネジメントシステム)
  • ISO/IEC 27008 - ISMS 監査の指針(主にセキュリティ制御)
  • ISO/IEC 27013 - ISO/IEC 20000-1とISO/IEC 27001の統合
  • ISO/IEC 27014 - 情報セキュリティガバナンスの枠組み
  • ISO/IEC 27015 - 金融及び保険サービスセクターに対するISMS
  • ISO/IEC 27031 - 事業連続性のための情報通信技術準備
  • ISO/IEC 27032 - サイバーセキュリティの手引き
  • ISO/IEC 27033 - 情報技術ネットワークのセキュリティ。複数の部分から成る規格であり、現在は ISO/IEC 18028:2006 と呼ばれる。
  • ISO/IEC 27034 - アプリケーションセキュリティの手引き

外部リンク [編集]

http://ja.wikipedia.org/w/index.php?title=ISO/IEC_27000_シリーズ&oldid=47194229」から取得