Lazy Diary @ Hatena Blog

PowerShell / Java / miscellaneous things about software development, Tips & Gochas. CC BY-SA 4.0/Apache License 2.0

Entries from 2006-10-08 to 1 day

ISMS (Information Security Management System)

単に ISMS と言った場合、 ISMS 適合性評価制度のことを指す *1 らしい。認証基準の方じゃないのね。 *1:手元の本 2: NRIラーニングネットワーク株式会社, "平成18年度 情報セキュリティアドミニストレータ パーフェクトラーニング過去問題集", 技術評論社, …

各種基準の原本

情報セキュリティ管理/監査基準は、経済産業省の「情報セキュリティ監査制度」のページ *1 にある。 ISMS 認証基準 Ver.2.0 は、 JIPDEC の「ISMS認証基準(Ver.2.0)について」のページ *2 にある。 ISO/IEC 27001 (JIS Q 27001) は例によって購入の必要あり…

各種基準の関係性

「ISMS認証基準と情報セキュリティ管理基準の関連」 *1 の図が分かりやすいと思う。 で、この図の「認証のための企画」である BS7799-2:2002 と ISMS 認証基準 Ver.2.0 がもとになって、 ISO/IEC 27001(および JIS Q 27001)ができたってわけね *2。そうそ…

情報セキュリティ管理基準の項目数

情報セキュリティ管理基準には「コントロール」と「サブコントロール」というものがある。で、これらの項目数が、元々の BS7799 にあった管理策の「128 個」とかより明らかに多くて、それぞれ 130 とか 960 とかある *1。 これってどこから来たの? という話…

情報セキュリティ管理基準と情報セキュリティ監査基準

違いがさっぱり分からない。 情報セキュリティ監査制度に関する @IT の記事 *1 *2 を参考にすると、どうやら次のようなことらしい。 情報セキュリティ管理基準 (監査の判断の尺度) 「監査人はここをチェックしろ!」。監査される側にとっては「こういうこ…