事例から学ぶセキュリティポリシー認証取得のポイント 【連載】BS7799・ISMS認証取得の実態を聞く 第1回 BS7799・ISMS認証のダブル認証を実現 ~ 新日鉄ソリューションズ編 ~ 情報セキュリティを実施するためには企業や組織など、それぞれのレベルでその対策を判断しているのが現状である。そこで、情報セキュリティを適切にかつ効果的に管理する情報セキュリティマネジメントシステム(ISMS)の確立が求められ、そのために国際的なセキュリティポリシー策定のガイドライン「BS7799」や国内のガイドライン「ISMS認証制度」などができてきた。しかし、これらの認証を策定するための情報が少ないのが現状。本連載では、BS7799やISMS認証を取得した事業者の方に、実際に策定を行った当事者だからこそ語れる苦労やテクニックなどをレポートしていく。いま策定中または今後検討される事業者の方に、参考になる
情報セキュリティ・マネジメント・システム(ISMS:Information Security Management System)の新しい国際規格として,「ISO/IEC 27001:2005(以下,ISO/IEC 27001)」が2005年10月に発行された。 これに伴い,「BS7799-2:2002(以下,BS7799-2)」および「ISMS認証基準(Ver.2.0)(以下,ISMS認証基準)」が,ISO/IEC 27001に統一される。BS7799-2とISMS認証基準のどちらか,または両方の認証を取得している場合には,移行期間中にISO/IEC 27001へ移行する必要がある。 そこで本稿では,ISO/IEC 27001の登録審査を受けた経験に基づき,審査の上で重視されていると感じた変更点を中心に,ISO/IEC 27001の特徴や,ISMSの確立と維持に重要な項目を解説する。認証
2005年10月に情報セキュリティマネジメントシステム(information security management system:ISMS)の国際規格として「ISO/IEC27001」が発行された。ISO/IEC27001は、情報資産の喪失、流出、外部からの不正アクセスなどの脅威から企業や自治体といった組織を守り、情報の機密性、可用性、完全性などを社内で継続的に確保・維持するシステムを確立するために定められた規格である。これにより従来のISMS認証審査において適用されてきた「ISMS認証基準(Ver.2.0)」は、順次ISO/IEC27001へ移行されていくことになる。つまり、組織の現場で実際にシステムを運用している担当者は今後、否応なくISO/IEC27001と付き合わなければならない。本連載ではこのISO/IEC27001の発行により、何が変わり、何が変わらないのかを一問一答形式で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
