情報セキュリティマネジメントシステム(ISMS)
- 情報セキュリティマネジメントシステム(ISMS)
情報セキュリティの業務を整理、まとめたものです。 - 管理策
情報セキュリティインシデントの適切に処理し、情報セキュリティの教育、訓練を行って、法的及び契約上の要求事項の順守を確固たるものにし、ISMSを適切に遂行することです。 - ISMS 適合性評価制度(ISMS 認証)
CIA属性が確保する体制が整っていることを認定する制度です。 - JIS Q 27001(ISO/IEC 27001)
日本におけるISMS規格です。- JIS Q 27002(ISO/IEC 27002)
JIS Q 27001の具体的な管理策が記されたものです。
- JIS Q 27002(ISO/IEC 27002)
- 情報セキュリティガバナンス(JIS Q 27014(ISO/IEC 27014) )
情報セキュリティの視点からコーポレートガバナンス、内部統制を行う手法です。- コーポレートガバナンス
企業体制を透明化し、その企業を外部の利権関係者たちが管理監督することです。 - 内部統制
健全な組織を保つために組織内部の仕組みを構築することです。
- コーポレートガバナンス
