.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

背景

  • ICTの拡大に伴い重要性が増してきた。
  • その中で、色々な疑問が湧いてきた。
    • 何処まで対策をすればイイのか?
    • 自社のセキュリティ水準の測定

規格と制度

技術系

#概要規格番号規格名称国内規格番号認証 / 認定制度
1製品セキュリティ評価 / 認証ISO/IEC 15408
-1:2009
-2:2008
-3:2008
情報技術 - セキュリティ技法
ITセキュリティの評価基準
第1部:概要及び一般モデル
第2部:セキュリティ機能成分
第3部:セキュリティ保証成分
JIS X 5070-1:2011
第1部:発行済み
第2部:改定中
第3部:改定中
JISEC
2カード会社が共同で策定した情報セキュリティ基準PCI DSS v3.2Payment Card Industry Data Security Standard各カードごとに有る
3暗号モジュールのセキュリティ評価 / 認証ISO/IEC 19790:2012情報技術 - セキュリティ技術
暗号モジュールのセキュリティ要求事項
JIS X 19790:2015JCMVP
4ISO/IEC 24759:2017情報技術 - セキュリティ技術
暗号モジュールの試験要求事項
JIS X 24759:2017

マネジメント系

#概要規格番号規格名称(情報技術 - セキュリティ技術)国内規格番号
1ISMSファミリー規格の概要と用語ISO/IEC 27000:2018情報セキュリティ・マネジメント・システム - 般概要及び用語JIS Q 27000:2014
2ISMSの確立(導入/運用/監視/レビュー/維持/改善)の要求事項ISO/IEC 27001:2013情報セキュリティ・マネジメント・システム - 要求事項JIS Q 27001:2014
3ISMSの導入/実施/維持/改善のベストプラクティスISO/IEC 27002:2013情報セキュリティ管理策の実践のための規範JIS Q 27002:2014
4ISMSの実装(計画~導入)に関するガイダンスISO/IEC 27003:2017情報セキュリティ・マネジメント・システム - 手引き
5ISMSの有効性の評価に関するガイダンスISO/IEC 27004:2016情報セキュリティ・マネジメント - モニタリング、測定、分析及び評価
6情報セキュリティのリスク・マネジメントに関するガイドラインISO/IEC 27005:2018情報セキュリティ・リスク・マネジメント
7ISMS認証を希望する組織の
審査・認証を行う認証機関に対する要求事項を規定
ISO/IEC 27006:2015情報セキュリティ・マネジメント・システムの
審査・認証を行う認証機関に対する要求事項
JIS Q 27006:2018
8ISMS監査の実施に関するガイドラインISO/IEC 27007:2017情報セキュリティ・マネジメント・システム監査のための指針
9組織の情報セキュリティ管理策のレビューに関するガイドラインISO/IEC 27008:2011情報セキュリティ管理策の監査員のための指針
10業界間及び組織間コミュニケーションのための
情報セキュリティ・マネジメントに関する規格
ISO/IEC 27010:2015業界間及び組織間コミュニケーションのための
情報セキュリティ・マネジメント
11ISO / IEC 27002に基づいた電気通信業界の組織における
情報セキュリティ・マネジメント導入を支援するガイドライン
ISO/IEC 27011:2016ISO / IEC 27002に基づく電気通信組織のための
情報セキュリティ・モニタリング、測定、分析及び評価
12ISO / IEC 27002に基づいたクラウド・サービスにおける
情報セキュリティ管理策に関するガイドライン
ISO/IEC 27017:2015ISO / IEC 27002に基づくクラウド・サービスのための
情報セキュリティ管理策の実践の規範
JIS Q 27017:2016
  • その他
    #概要規格番号規格名称国内規格番号認証 / 認定制度
    1企業における個人情報保護措置の
    適切性を評価 / 認定するための国内企画
    個人情報保護マネジメント・システム - 要求事項JIS Q 15001:2017プライバシー・マーク制度
    2システム開発プロセスにおける組織の
    セキュリティ対策実施能力を測定 / 評価するための規格
    ISO / IEC 21827:2008情報技術 - セキュリティ技術 - SSE-CMM
    3産業用オートメーション及び制御システム
    に対するセキュリティマネジメントの要求事項
    IEC 62443-2-1CSMS適合性評価制度

詳細

情報セキュリティ、ITサービス(規格と制度)

個人情報、マイナンバー(法律と制度)

情報セキュリティ(法律とガイドライン)

知的財産権を保護するための法律

電子文書(法令、タイムビジネス関連制度)

内部統制に関する法制度


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-11-04 (月) 19:40:51 (7d)