豚吐露@wiki
問40回答
最終更新:
ohden
-
view
ア
【ISMS】
Information Security Management System
企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。
ISMSに求められる範囲は、ISO/IEC15408などが定めるような技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することである。
Information Security Management System
企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。
ISMSに求められる範囲は、ISO/IEC15408などが定めるような技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することである。
ISMSの定義としてJIPDECは、
| ISMSとは、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用することである |
また、
| 組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの要求する主なコンセプトである |
と設定している。
【完全性】
情報資産管理方法に間違いがなく、情報そのものを改ざんする余地がないことが完全性を保っている状態である。
完全性が損なわれると、情報は間違った処理をされて、内容が損なわれたり改ざんされてしまったりすることになる。
情報資産管理方法に間違いがなく、情報そのものを改ざんする余地がないことが完全性を保っている状態である。
完全性が損なわれると、情報は間違った処理をされて、内容が損なわれたり改ざんされてしまったりすることになる。
【機密性】
アクセスを許可されたものだけがその情報にアクセスできること、すなわちアクセス制御が確実に行われていることが機密性を保っている状態である。
機密性が損なわれると、アクセスすべきでないものがアクセスしてしまい、不正アクセスなどにつながることになる。
アクセスを許可されたものだけがその情報にアクセスできること、すなわちアクセス制御が確実に行われていることが機密性を保っている状態である。
機密性が損なわれると、アクセスすべきでないものがアクセスしてしまい、不正アクセスなどにつながることになる。
【可用性】
アクセスすべきものがアクセスしたいときにアクセスできる状態を、可用性が保たれている状態という。
可用性が損なわれると、アクセスしたいときにアクセスすべきものがアクセスできなくなってしまう。
アクセスすべきものがアクセスしたいときにアクセスできる状態を、可用性が保たれている状態という。
可用性が損なわれると、アクセスしたいときにアクセスすべきものがアクセスできなくなってしまう。
更新日: 2010年01月14日 (木) 21時18分44秒
[Amazon商品]
ASINが有効ではありません。
