情報セキュリティマネジメントの規格
情報セキュリティマネジメントシステムの構築と運用のために、なにをしないといけないかの規格(JIS Q 27001:2006)と、どうやったらいいかの規格(JIS Q 27002:2006)とがある。
- JIS Q 27001:2006
- 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム - 要求事項
- 組織のISMS構築、運用に関する第三者認証のための要求事項を記した規格
- BS7799-2 → ISO/IEC27001 → JIS Q 27001 で派生
- JIS Q 27002:2006
ちゃんとした派生関係はここがわかりやすい。