ISMS国際標準　 ISO/IEC 17799の構成

SOX法とは　Top > SOX法とセキュリティ > ISMS国際標準　 ISO/IEC 17799の構成

ISMS国際標準　 ISO/IEC 17799の構成

スポンサード　リンク

ISMS国際標準　ISO/IEC 17799の構成は、

1.セキュリティ基本方針
２.組織のセキュリティ、
3.資産の分類及び管理

の他に、
人の管理、物理的管理、技術的管理、事業継続管理とコンプライアンス
という４つの観点から10項目を分類すると、

Ⅰ.人の管理…人的セキュリティ、
Ⅱ.物理的管理…物理的及び環境的セキュリティ、
Ⅲ.技術的管理…通信及び運用管理、アクセス制御、システムの開発及び保守、
Ⅳ.事業継続管理とコンブライアンス…事業継続管理、適合性となる。

なお改定版で追加された「情報セキュリティインシデント管理」は
技術的管理の中に分類される。

なお、ISO/IEC 17799の2005年改定内容としては、
2000年に制定された、10個の管理項目が、
2005年6月に改定され、 ISO/IEC 17799：2005となり、
記載内容の構造化が図られ、
「情報セキュリティインシデント管理」という新しい項目が
追加され、11個の分野（管理項目）になった。

トラックバック

このエントリーのトラックバックURL:
http://www.johohouko.net/mt3/mt-tb.cgi/629

　　　　　　　　　

SOX法とセキュリティ

本カテゴリは、SOX法とセキュリティに関する情報を提供する。

SOX法とセキュリティを考えるとき、企業にとって最も肝要となるのは、まず、『セキュリティのための基本方針』（セキュリティ・ポリシー）を決定する、ということであろう。

セキュリティのための基本方針を決定した後は、それを全社に徹底周知すること、そして、遵守するためのプロセスを作ることである。

そして、その基本方針が遵守されている、という事実が客観的に、明確に他者に示せなければなければならない。

関連エントリー

セキュリティ脅威管理情報技術セキュリティ評価国際標準　JIS X 5070とは企業に向けたセキュリティコンサルティングの種類政府機関情報セキュリティ統一基準の策定目的政府機関の情報セキュリティ動向 Commons Criteria (CC) の認証件数（日本および世界） Commons Criteria(CC)の運用元は？ CC（Commons Criteria）保証レベルとは ISO/IEC 15408（ Commons Criteria-CC）は何故必要か？ Common Criteria（共通基準）とは情報技術セキュリティ評価国際標準　『ISO/IEC 15408』　とは ISMS関連企画のISO化セキュリティポリシーにおけるリスク評価とは ISMSのPDCAサイクルとは ISMSは何故必要なのか ISMS国際標準　 ISO/IEC 17799の構成 ISO/IEC 17799の10分野とは ISMS国際標準　ISO/IEC 17799 企業が行うべきセキュリティ対策とは

このページのトップへ↑

カテゴリー

スポンサード　リンク

リンク集-相互リンク募集中！

お世話になっているサイト様の
リンク集です

女性の仕事と資格情報局
転職成功塾
SOX法・法律・会計関連リンク集１
SOX法・法律・会計関連リンク集２
就職・転職関連リンク集
お役立ちリンク集１
お役立ちリンク集２

相互リンクのご希望は、上記各リンク集をご覧の上、お申し込み下さい。

更新履歴

SOX法・法律・会計関連リンク集２（相互リンク募集中）
2008年08月04日
セキュリティ脅威管理
2008年04月08日
PL法
2007年12月26日
プライバシーマーク制度
2007年12月26日
EA(Enterprise Architecture）とは？　
2007年12月25日