ISO/IEC17799:2000に関する本と現時点でのISO/IEC 27000シリーズとJISQ27001規格制定の動向等についてお知らせします。
JIPDEC(財団法人 日本情報処理開発協会)が推進するISMS認証基準(Ver.2.0)は、ISMS適合性評価制度において、第三者である審査登録機関が本制度の認証を希望する事業者の適合性を評価するための基準です。
我が国で現在までに ISMS認証基準(Ver.2.0)に基づく、ISMSの認証を取得した組織は、1,000社を超えています。
ISMS認証基準(Ver.2.0)は、BS 7799-2:2002(英文:なおBSと言うのはBritish Standardと言う英国規格です)をベースとし、JIS X 5080:2002 の用語を用いて表現する枠組みで構築されています。こちらは、現在の解説書です。
| 情報セキュリティマネジメントの国際規格―ISO/IEC 17799:2000、BS 7799‐2:2002 | |
|
日本規格協会 JSA= Amazonで詳しく見る by G-Tools |
このたびBS 7799-2:2002の改訂版の規格のISO化が2005年4月にオーストリア・ウイーンの会議(SC27)で決定され、今年(2005年11月)にはISO27000’sとして英語版が発行されるとの事です。
ISO27000シリーズの構成は、以下の枠組みになります。
①ISO27001 要求基準
②ISO27002 付属書
③ISO27003 リスクマネジメント
④ISO27004 管理策の測定
⑤ISO27005 導入ガイド
なお今後のスケジュールは以下の予定とされています。
●ISO27001:2005は、2005年11月中旬に発行予定
●JISQ27002:2006(国際規格はISO17799:2005のまま)は、2006年5月に発行予定
●JISQ27001:2006(ISO27001の日本語版)は、2006年5月に発行予定
なお2005年9月29日付で(財)日本規格協会より「ISO/IEC FDIS 27001:2005[最終原案]情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項(対訳版)」が発行されています。
http://www.webstore.jsa.or.jp/webstore/ISO/FlowControl.jsphttp://www.isms.jipdec.jp/FDIS27001.html
にて購入できます。
「ISOの本棚」ページのトップへ!
- 2005年10月11日
- ISO27001
- コメント(0)
- トラックバック(1)
トラックバック一覧
1. ISO/IEC 27000シリーズ [ 「意味?」-ISO用語ミニ辞典 ] 2006年10月05日 12:08
