memo.xight.org

日々のメモ

Information Security Management System (ISMS) と ISMS 適合性評価制度

日本情報処理開発協会 (JIPDEC) の定義する ISMS とは

個別の問題毎の技術対策の他に,組織のマネジメントとして,
自らのリスク評価により必要なセキュリティレベルを決め,
プランを持ち,資源配分して,システムを運用すること


ISMS適合性評価制度とは

  企業の ISMS が国際標準規格の ISO/IEC 17799 に準拠していることを認定する制度.
  日本情報処理開発協会による評価制度.

Reference

  財団法人 日本情報処理開発協会 ISMS制度推進室 - 情報セキュリティマネジメントシステム(ISMS)適合性評価制度
  http://www.isms.jipdec.jp/
  @IT - セキュリティ用語辞典 - ISMS
  http://www.atmarkit.co.jp/aig/02security/isms.html
  e-Words - ISMS
  http://e-words.jp/w/ISMS.html
  e-Words - ISMS適合性評価制度
  http://e-words.jp/w/ISMSE981A9E59088E680A7E8A995E4BEA1E588B6E5BAA6.html
  @IT - Security&Trust - 【実録】ISMS構築・運用ステップ・バイ・ステップ
  http://www.atmarkit.co.jp/fsecurity/rensai/isms_sbs01/isms_sbs01.html
  @IT - Security&Trust - 情報セキュリティマネジメントシステム基礎講座
  http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html