コンテンツにスキップ

Portal:コンピュータ/特集項目/コンピュータセキュリティ/情報セキュリティマネジメントシステム

情報セキュリティマネジメントシステム(じょうほうセキュリティマネジメントシステム、ISMS: Information Security Management System)は、情報資産のセキュリティを管理するための枠組みを策定し,実施する事。ISMSという用語は BS 7799英語版 から来ている。

ISMSの目標は,リスクマネジメントプロセスを適用することによって情報の機密性完全性及び可用性を維持し,かつ,リスクを適切に管理しているという信頼を利害関係者に与えることにある。

ISMSの標準がISO 27001およびそれと同等なJIS Q 27001に規定されているので、本稿では2016年現在におけるこれらの標準の最新版であるISO/IEC 27001:2013(JIS Q 27000:2014と同等)をベースにISMSを説明する。……もっと読む