ISO27001 2013年版
Last-modified: 2017-01-07 (土) 17:09:44
ISO27001 > ISO27001:2013 > 製造業様向けISO27001・情報セキュリティマネジメントシステム認証取得支援コンサルティング > 医療情報処理業ISO27001 > 付属書A.管理目的及び管理策 > 情報セキュリティ用語 ISO27001(2013年版)とは | サイトマップ †ISO/IEC 27000 †ISO27001と ISO 27002 は、ISO/IEC 27000 シリーズと呼ばれる情報セキュリティ規格群の 1つです。 ISO27000は、ISO/IEC 27000 シリーズの規格 の概要と、このシリーズ規格で使用される用語を定義した規格です。 よって、ISO27001 の IS 版では、この ISO/IEC 27000 が引用規格、及び用語及び定義の参照規格として用いられています。ISO/IEC 27000 も、ISO/IEC 27001 の改訂に併せて、改訂されました。 ISO/IEC 27001 改訂のポイント †ISO/IEC 27001 の改訂のポイントは2つです。
マネジメントシステム規格の共通化の動きの背景には、複数のマネジメントシステム規格(例えばISO27001とISO20000の2つのシステム)を運用している組織が増えていることがあげられます。 ISO/IEC 27001:2013は、ISO/IEC27001:2005を継承した規格です。 ISO MSS共通要素は、組織が複数のマネジメントシステムを導入することを考慮して、マネジメントシステム間の整合性を図り、組織の負担を軽減することが共通化の目的です。 「ISO/IEC 専門業務指針」に基づいて発行された・ 改訂予定のマネジメントシステム規格の状況 †すでに、この新しいルールに基づいてマネジメントシステム規格が作らる時代に入っており、ISO/IEC 27001 や、これから策定改訂されるマネジメントシステム規格もこれに基づいて策定されています。
ISO/IEC 27001:2013の主な変更点 †
ISO/IEC 27001:2013の構成 †
詳細管理策 ワンポイント解説 †A.5 情報セキュリティのための方針群 †
解説 †2005年版では情報セキュリティ基本方針という呼称であったが2013年版では情報セキュリティ方針となった。 A.6 情報セキュリティのための組織 †
解説 †
A.7 人的資源のセキュリティ †
解説 †
A.8 資産の管理 †
解説 †A.8.1 資産に対する責任は、組織の資産の適切な保護を達成し、維持するため行なう。 A.9 アクセス制御 †
解説 †
A.10 暗号 †
解説 †暗号は、情報の機密性、真正性及び/又は完全性を保護するために、暗号の適切かつ有効な利用を確実にするため行う。 A.11 物理的及び環境的セキュリティ †
解説 †
A.12 運用のセキュリティ †
解説 †運用のセキュリティは、情報処理設備の正確かつセキュリティを保った運用を確実にするために行う。 A.13 通信のセキュリティ †
解説 †通信のセキュリティは、ネットワークにおける情報の保護、及びネットワークを支える情報処理施設の保護を確実にするために行う。 A.14 システムの取得、開発及び保守 †
解説 †システムの取得、開発及び保守における管理策は、ライフサイクル全体にわたって、情報セキュリティが情報システムに欠くことのできない部分であることを確実にするため行う。
データベースシステムや業務用ソフトウェアなどでよく用いられる概念で、金融機関のコンピュータシステムにおける入出金処理のように、一連の作業を全体として一つの処理として管理するために用いる。 トランザクションとして管理された処理は「すべて成功」か「すべて失敗」のいずれかであることが保証される。 A.15 供給者関係 †
解説 †この項目は、供給者がアクセスできる組織の資産の保護を確実にするため行う管理策である。
A.16 情報セキュリティインシデント管理 †
解説 †
A.17 事業継続マネジメントにおける情報セキュリティの側面 †
解説 †
A.18 順守 †
解説 †
2013年版での新規認証取得支援、運用維持・改善のコンサルティングを行っております。 †御見積りは信頼と実績のタテックスまでお問合せください。 † お問合せは、ここをクリック→お問合せ |