.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

背景

規格と制度

技術系

#概要規格番号規格名称国内規格番号認証 / 認定制度
1製品セキュリティ評価 / 認証ISO/IEC 15408
-1:2009
-2:2008
-3:2008		情報技術 - セキュリティ技法
ITセキュリティの評価基準
第1部:概要及び一般モデル
第2部:セキュリティ機能成分
第3部:セキュリティ保証成分		JIS X 5070-1:2011
第1部:発行済み
第2部:改定中
第3部:改定中		JISEC
2カード会社が共同で策定した情報セキュリティ基準PCI DSS v3.2Payment Card Industry Data Security Standard各カードごとに有る
3暗号モジュールのセキュリティ評価 / 認証ISO/IEC 19790:2012情報技術 - セキュリティ技術
暗号モジュールのセキュリティ要求事項		JIS X 19790:2015JCMVP
4ISO/IEC 24759:2017情報技術 - セキュリティ技術
暗号モジュールの試験要求事項		JIS X 24759:2017

マネジメント系

認証などがある。

#概要規格番号規格名称(情報技術 - セキュリティ技術)国内規格番号
1ISMSファミリー規格の概要と用語ISO/IEC 27000:2018情報セキュリティ・マネジメント・システム - 般概要及び用語JIS Q 27000:2014
2ISMSの確立(導入/運用/監視/レビュー/維持/改善)の要求事項ISO/IEC 27001:2013情報セキュリティ・マネジメント・システム - 要求事項JIS Q 27001:2014
3ISMSの導入/実施/維持/改善のベストプラクティスISO/IEC 27002:2013情報セキュリティ管理策の実践のための規範JIS Q 27002:2014
4ISMSの実装(計画~導入)に関するガイダンスISO/IEC 27003:2017情報セキュリティ・マネジメント・システム - 手引き
5ISMSの有効性の評価に関するガイダンスISO/IEC 27004:2016情報セキュリティ・マネジメント - モニタリング、測定、分析及び評価
6情報セキュリティのリスク・マネジメントに関するガイドラインISO/IEC 27005:2018情報セキュリティ・リスク・マネジメント
7ISMS認証を希望する組織の
審査・認証を行う認証機関に対する要求事項を規定		ISO/IEC 27006:2015情報セキュリティ・マネジメント・システムの
審査・認証を行う認証機関に対する要求事項		JIS Q 27006:2018
8ISMS監査の実施に関するガイドラインISO/IEC 27007:2017情報セキュリティ・マネジメント・システム監査のための指針
9組織の情報セキュリティ管理策のレビューに関するガイドラインISO/IEC 27008:2011情報セキュリティ管理策の監査員のための指針
10業界間及び組織間コミュニケーションのための
情報セキュリティ・マネジメントに関する規格		ISO/IEC 27010:2015業界間及び組織間コミュニケーションのための
情報セキュリティ・マネジメント
11ISO / IEC 27002に基づいた電気通信業界の組織における
情報セキュリティ・マネジメント導入を支援するガイドライン		ISO/IEC 27011:2016ISO / IEC 27002に基づく電気通信組織のための
情報セキュリティ・モニタリング、測定、分析及び評価
12ISO / IEC 27002に基づいたクラウド・サービスにおける
情報セキュリティ管理策に関するガイドライン		ISO/IEC 27017:2015ISO / IEC 27002に基づくクラウド・サービスのための
情報セキュリティ管理策の実践の規範		JIS Q 27017:2016
#概要規格番号規格名称国内規格番号認証 / 認定制度
1産業用オートメーション及び制御システム
に対するセキュリティマネジメントの要求事項		IEC 62443-2-1CSMS適合性評価制度

詳細

情報セキュリティ、ITサービス(規格と制度)

個人情報、マイナンバー(法律と制度)

情報セキュリティ(法律とガイドライン)

知的財産権を保護するための法律

電子文書(法令、タイムビジネス関連制度)

内部統制に関する法制度

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS