情報セキュリティマネジメントシステム
Information Security Management System
じょうほうせきゅりてぃまねじめんとしすてむ
他の資格での定義
情報セキュリティマネジメントシステム。組織の情報セキュリティを管理するための仕組みで、JIS Q 27001(ISO/IEC 27001)に基づき、リスクアセスメントを行い、管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。
組織の情報セキュリティを体系的に管理するための仕組み。リスクアセスメントに基づき管理策を策定・実施し、PDCAサイクルで継続的に改善する。JIS Q 27001(ISO/IEC 27001)が国際規格として定められている。
組織の情報セキュリティを体系的に管理するための仕組み。計画(Plan)、実行(Do)、点検(Check)、改善(Act)のPDCAサイクルで継続的に改善する。JIS Q 27001(ISO/IEC 27001)が要求事項を、JIS Q 27002が管理策の実施の手引きを規定する。
ISO/IEC 27001に基づく情報セキュリティの管理体制。リスクアセスメントを行い、適切な管理策を選定・実施・監視・改善するPDCAサイクルを回す。ISMS認証を取得することで第三者による適合性が確認される。
組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001(JIS Q 27001)に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。
関連キーワードの用語
ISMSの要求事項を規定する日本産業規格。国際規格ISO/IEC 27001を翻訳したもの。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定め、ISMS認証の基準となる。
情報セキュリティ管理策の実践規範を示す日本産業規格。ISO/IEC 27002の翻訳で、ISMSの管理策について詳細な実施の手引きを提供する。組織的、人的、物理的、技術的管理策の4分類で構成される。
組織のISMSがJIS Q 27001の要求事項に適合しているかを第三者が審査・認証する制度。認証を取得することで、情報セキュリティ管理体制の信頼性を対外的に示すことができる。
経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。JIS Q 27014(ISO/IEC 27014)で規定されており、経営戦略と整合した情報セキュリティ方針の策定や意思決定を含む。
ISMSの要求事項を規定する国際規格。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定める。日本ではJIS Q 27001として翻訳規格が発行されており、ISMS認証の基準となる。
情報セキュリティマネジメントシステムで使用される用語を定義する日本産業規格。ISO/IEC 27000の翻訳規格であり、脅威、脆弱性、リスク、管理策などISMS関連の重要用語の定義を提供する。過去問では用語の正確な定義を問う問題が繰り返し出題されている。