ISO17799国際規格 |
スポンサードリンク
ISO17799(JIS X 5080)は、情報セキュリティは次の事項を維持するものと特徴づけています。
・機密性(Confidentiality)
アクセスを許可されたものだけが、情報にアクセスできる。
・完全性(Integrity)
情報および処理方法が正確であり完全であること。
・可用性(Availability)
許可された利用者が、必要な時に情報にアクセスできること。
ISMS適合性評価制度は国際規格で、ISO17799(情報セキュリティマネジメントの実践のための規範)を詳細管理策の基としています。
またJIS X 5080の人的セキュリティに関する管理策は大きく3つに分かれます。
1.職務定義および雇用におけるセキュリティ
1.1セキュリティを職責に含めること
1.2要因審査およびその個別方針
1.3機密保持契約
1.4雇用条件
2.利用者の訓練
2.1情報セキュリティ教育および訓練
3.セキュリティ事故・事件および誤動作対処
3.1事故・事件報告
3.2脆弱性の報告
|
|
|
|