Lazy Diary @ Hatena Blog

PowerShell / Java / miscellaneous things about software development, Tips & Gochas. CC BY-SA 4.0/Apache License 2.0

各種基準の関係性

ISMS認証基準と情報セキュリティ管理基準の関連」 *1 の図が分かりやすいと思う。
で、この図の「認証のための企画」である BS7799-2:2002 と ISMS 認証基準 Ver.2.0 がもとになって、 ISO/IEC 27001(および JIS Q 27001)ができたってわけね *2。そうそう、これは「運用上基準を移行すべき」ではなくて「それぞれの内容を取り込んで、企画自体がバージョンアップした」と思っていいのかな? この点に触れている文章がパッと見では無かったんだけど……。

*1:高取敏夫, "情報セキュリティ監査制度の普及・浸透に向けて", http://www.jasa.jp/seminar/s0312/pdf/t_takatori-031218.pdf, p.10, 2003

*2:徳田敏文, "情報セキュリティの新規格「ISO/IEC 27001」を解説する", http://itpro.nikkeibp.co.jp/article/COLUMN/20060621/241442/