SOX法とは Top >  SOX法とセキュリティ >  情報技術セキュリティ評価国際標準 JIS X 5070とは

情報技術セキュリティ評価国際標準 JIS X 5070とは

スポンサード リンク

セキュリティ国際標準 JIS X 5070は、

ISO/IEC 15408
Common Criteria

と同じものである。

すなわち、ISO/IEC 15408:1999 に対応する日本の国内標準が、
JIS X 5070ということである。
(JIS=Japanese Industrial Standard。和訳:日本工業規格。)


このように、ISOまたはISO/IECなどで決められた世界標準を
和訳、もしくは一部和訳、注釈をつけるなどして、
JISとして、日本の国内標準として適用されることは稀ではない。


JIS X 5070は、
『セキュリティ技術 - 情報技術セキュリティの評価基準』と題され、
2000年 7月に制定。目的は、情報技術の製品及びシステムの
セキュリティ特性を評価するための規格である。


トラックバック

このエントリーのトラックバックURL:
http://www.johohouko.net/mt3/mt-tb.cgi/736

         

SOX法とセキュリティ

本カテゴリは、SOX法とセキュリティに関する情報を提供する。

SOX法とセキュリティを考えるとき、企業にとって最も肝要となるのは、まず、『セキュリティのための基本方針』(セキュリティ・ポリシー)を決定する、ということであろう。

セキュリティのための基本方針を決定した後は、それを全社に徹底周知すること、そして、遵守するためのプロセスを作ることである。

そして、その基本方針が遵守されている、という事実が客観的に、明確に他者に示せなければなければならない。

関連エントリー

セキュリティ脅威管理 情報技術セキュリティ評価国際標準 JIS X 5070とは 企業に向けたセキュリティコンサルティングの種類 政府機関情報セキュリティ統一基準の策定目的 政府機関の情報セキュリティ動向 Commons Criteria (CC) の認証件数(日本および世界) Commons Criteria(CC)の運用元は? CC(Commons Criteria)保証レベルとは ISO/IEC 15408( Commons Criteria-CC)は何故必要か? Common Criteria(共通基準)とは 情報技術セキュリティ評価国際標準 『ISO/IEC 15408』 とは ISMS関連企画のISO化 セキュリティポリシーにおけるリスク評価とは ISMSのPDCAサイクルとは ISMSは何故必要なのか ISMS国際標準  ISO/IEC 17799の構成 ISO/IEC 17799の10分野とは ISMS国際標準 ISO/IEC 17799 企業が行うべきセキュリティ対策とは


このページのトップへ↑

カテゴリー

スポンサード リンク

リンク集-相互リンク募集中!


相互リンクのご希望は、上記各リンク集をご覧の上、お申し込み下さい。

更新履歴



Business

ホームページ売上アップドットコム|ホームページ診断×SEO対策ツール SEO対策でアクセスアップ
サイトマップ  |   新着情報  |   最終更新日  |   RSS  |   ATOM  |  

[PR]   リスクマネジメント   内部統制とは   コンプライアンスとは   Pマークとは   英語 発音   梅の漬け方   ハワイ 格安旅行 語学習得 こつ