情報セキュリティレベルのスパイラルアップ

情報セキュリティレベルのスパイラルアップ

ISMSの適合性評価制度の枠組みですけど、唯一の認定機関である(財)日本情報処理開発協会(JIPDEC)が、審査登録機関にマネージメント審査に対する認証登録義務の実施許可の認定を付与。ISO27001とは、個別の問題ごとの技術対策にくわえて、組織のマネージメントとして、リスク評価を行い、必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用していくことデス。

そしてセキュリティポリシーを策定し、PDCAのサイクルを継続的に繰り返し、情報セキュリティレベルの連鎖アップを図っていくことが求められています。組織が保護すべき情報資産について、「機密性」「完全性」「可用性」をバランスよく維持し改善することが、情報セキュリティマネジメントシステム(ISMS)の要求主要なポリシーデス。

2002本格運用が年から始まり、2003年にBS7799-2:2002に基づいたISMS認証の基準(Ver.2.0)が公表され、BS7799-2のISO/IEC27001化にともない、ISMSもISO/IEC27001へ移行されました。マネジメント枠組みに関連するISMSの要求事項は、情報セキュリティポリシー、管理目的、管理策、システム運用、それに加えて情報セキュリティ文書をはじめにしたシステム文書、分所の管理及び記録管理に関連をするものです。