元気にやっていますか?
私は相変わらず、曖昧な空白とともにふらふらする毎日です。
健体壮美なあなたのことだから大丈夫だとは思いますが、
くれぐれもお体にはお気をつけください。

2009/10/15

【JIS & ISO/IEC】情報セキュリティ関連規格

まとめよう、まとめようと思いつつ、先送りにしていた情報セキュリティ関連の規格の総括。メジャーどころを分類してみる。

【基本用語】
  • JIS・・・日本標準
  • ISO/IEC・・・国際標準
JISは、基本的にISO/IECの後追いで同等の規格を作成する。そのため、規格番号が同じ、制定年度がプラス何年かみたいなのが多い。
  • 「要求事項」・・・必須条件という意味。最低限これは必要という基準。
  • 「実践のための規範」・・・実際に運用するに当たっての行動基準。実際的なHowTo。

【情報セキュリティマネジメントシステム(ISMS)関連】
  • JIS Q 27001:2006(=ISO/IEC 27001:2005)・・・ISMSの要求事項
  • JIS Q 27002:2006(=ISO/IEC 27002:2005)・・・ISMSの実践のための規範
【個人情報保護関連】
  • JIS Q15001:2006(=×国内規格のみ)・・・個人情報保護マネジメントシステムの要求事項
【セキュリティ技術関連】
  • JIS X 19790:2007(=ISO/IEC 19790:2006)・・・暗号モジュールのセキュリティ要求事項
  • JIS X 5070-1 ~ 3:2000(=ISO/IEC 15408-1 ~ 3:1999)・・・IT製品、システムのセキュリティ品質への要求事項
ISO/IEC 15408-1 ~ 3 の最新は2005。

0 件のコメント:

コメントを投稿