情報セキュリティ/国際標準 - Labo of J

[ トップ ] [ 編集 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

Cont. in site

最新の15件

2024-04-06

変更履歴/電力会社

2024-03-18

変更履歴/ISP

2023-11-19

購買先

2023-01-08

変更履歴/ガス会社

2022-10-18

六田登「Ｆ」名言集/Part1

2022-08-12

PersonalInfo

2022-08-02

変更履歴/電話会社

2022-04-11

無償版 G Suite 終了への対応

2022-03-17

python/logging.handlers

2021-11-03

instagram画像取得法

2021-09-21

2021-09-18

2021-09-06

Redmineの導入(RHEL8編)

Last-modified: 2007-08-31 (金) 22:06:18 (6081d)

　基本的な知識を備忘のためにメモしておきます。

ISO †

International Organization for Standardization (国際標準化機構)
JTC1/SC27分科会が、ITセキュリティ技術に関する標準化を担っている。

IEC †

The International Electrotechnical Commission (国際電気標準会議)

ISO/IEC TR 13335 (GMITS) †

Guidelines for the management of IT Security
Part 1 ～ Part 5まである
Part 3「Techniques for the management of IT Security」では，リスク分析の手法について規定している
- ISO/IEC 27001や27002(17799)には、リスク分析に関して詳細な記述がない

ISO/IEC 15408 †

Evaluation criteria for IT security
情報技術に関連した製品やシステムのセキュリティ品質を確保するための要件と，評価のための基準を標準化
米TCSEC(Trusted Computer System Evaluation Criteria)と、欧ITSEC(Information Technology Security Evaluation Criteria)を統合する為、CC(Common Criteria)プロジェクトが発足し、ISO/IEC 15408が生まれた
EAL(Evaluation Assurance Level)という評価保証レベルで、製品またはシステムのセキュリティ品質を7段階で評価する

ISO/IEC 27001 †

Information security management systems -- Requirements
何をしなければならないか
英国規格協会BSIが発行したBS7799-2が元
日本語訳「JIS Q 27001」

ISO/IEC 27002 (17799) †

Code of practice for information security management
どのようにすればよいか
英国規格協会BSIが発行したBS7799-1が元
日本語訳「JIS Q 27002」

Clip to Evernote

　リンクはご自由に。ご意見・お問い合わせ・フィードバックはお気軽にメールください。

　当サイトの情報・著作物は、特に指定がない限り、BSD Lisence(宣伝条項不要)とします。また、真実性、合法性、安全性、適切性、有用性、完全性、正確性について何ら保証するものではありません。利用者はその旨を了承の上、自己の責任において利用するものとし、当該情報に基づく損害、損失についても、当サイトは一切責任を負いません。

Copyright Jomura(jomura.net/) All Rights Reserved.

HTML convert time: 0.025 sec.