ISO 認証 / 国際規格
EQAが競争力の向上のよきパートナーとなります。
Home > ISO 27001 / 国際規格
ISO 27001
ISMS(ISO 27001)構成
- 情報安全管理システム
- 一般的要求事項
- ISMSの確立及び管理
- 文書化に関する要求事項 - 経営責任
- 経営意志
- 資源管理 - 内部監査
- ISMSマネジメントレビュー
- 一般事項
- 検討入力
- 検討出力 - ISMSの改善
- 継続的な改善
- 是正措置
- 予防措置
ANNEX Aの制御目的と制御
ANNEX B OECDの方針と国際標準
ANNEX C ISO9001、ISO 14001と規格間対応
ISMS(ISO 27001)の必要性
情報(Information) | 他の重要資産と同じ資産で組織に価値を提供し保護される必要性が持続的に要求される物 |
---|---|
機密性(Confidentiality) | 情報は認可された者だけが接近できる事を保証 |
無欠性(Integrity) | 情報と処理方法の正確性と完全性について保証 |
可用性(Availability) | 要求時、認可された使用者が情報と関連する資産に接近できるの事を保証 |
脆弱性(Vulnerability) | 脆弱性そのもの自体では害ではないが資産に影響を及ぼす危険性がある |
保護危険 (Security Risk) | 一つの資産または情報資産グループに損傷を誘発する脆弱性を発生させる潜在的危険要素 |
リスク評価(Risk Assessment) | 資産への脅威 、脆弱性と組織への影響を識別し、リスクの程度を決定する活動 |
リスク管理(Risk Management) | 適切な費用で情報システムに影響を及ぼす保護危険を識別、管理及び最小化する過程 |
ISMS(ISO 27001) 認証の期待される効果
社会各分野の情報システムによる情報処理依存度の増加 |
情報システムの保護対策不備による損失の増加傾向 |
情報システムの発展及び開放型システム相互接続などの環境変化のため必要性の高潮 |
電子的侵害行為の高度化・多様化で各種情報脅威に効果的対応が困難 |
情報保護に対しての利用者要求事項(user requirement)の増加 |
情報保護管理に関する国際標準制定など情報保護国際標準が今後、国際取引において“見えない技術の壁”となる可能性がある |
ISMS(ISO 27001) 概要
組織の大切な情報を脅かす要素を把握し管理することによって危険性を最小化することを目的とし、情報セキュリティーマネジメントの開発、樹立及び文書化について要求事項を定め、規格として、イギリス通産省(Department of Trade and Industry)が1995年にイギリス標準として制定して以来、1999年改訂を通し、今日に至っていてる。昨年には国際標準機・ISO)によって国際標準として制定された情報安全分野で最も権威ある国際認証規格である 。