情報セキュリティ管理

情報セキュリティポリシィ

情報セキュリティマネジメントシステム (ISMS)

BS7799

人や組織が守るべき情報セキュリティの運用管理対策について,英国規格協会(BSI) が1995年に制定した国家規格である.事実上の欧州標準規格となっている.企業・団体向けの情報システムセキュリティ管理のガイドラインが規定されている.特にセキュリティの運用管理に重点が置かれている点が特徴である.

ISO/IEC15408と並んで現在最もポピュラーなセキュリティの規格である.製品に対する評価認証を行うものではなく,セキュリティマネジメントの規格としての意味合いが強い.

内容は,2つのパートに分かれる

BS7799-1 は情報セキュリティ管理実施基準であり,は2000年9月,ISO/IEC17799:2000として標準化された.BS7799-2は情報セキュリティ管理システム仕様であり,日本でも ISMS (Information Security Management System)適合性評価制度として派生している.

OECD情報セキュリティガイドライン

1992年11月26日,OECDは情報システムにおける危険を認識し,利益を保護することを目的とする9つの原則からなるガイドラインを発表した.

inserted by FC2 system