ISO/IEC27001

  • 管理システムの標準
  • 定義済みの要件の遵守を実装するために用いる
  • この基準に基づく評価は、選定した管理機能が正しく実施されており、有効であることによって判断する。

ISO/IEC27002

  • 情報セキュリティを実施する際のさまざまな管理に関する総合的な基本方針を示す。
  • 良質なアドバイスをパッケージにしたもの。


最終更新:2008年11月19日 14:29