「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SC:試験]]
--[[基礎>SC:基礎]]
--[[脅威>SC:脅威]]
--[[脆弱性>SC:脆弱性]]
--[[対策技術>SC:対策技術]]
--[[システム開発>SC:システム開発]]
--[[マネジメント>SC:マネジメント]]
--法制度

*目次 [#t5ca6726]
#contents

*概要 [#l817e521]

**背景 [#t87e2ba2]
-ICTの拡大に伴い重要性が増してきた。
-その中で、色々な疑問が湧いてきた。
--何処まで対策をすればイイのか?
--自社のセキュリティ水準の測定

**規格と制度 [#k5c2fd4d]

***技術系 [#pf85eae4]
|#|概要|規格番号|規格名称|国内規格番号|認証 / 認定制度|h
|1|製品セキュリティ評価 / 認証|[[ISO/IEC 15408>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)#l11b00f4]]&br;-1:2009&br;-2:2008&br;-3:2008|情報技術 - セキュリティ技法&br;ITセキュリティの評価基準&br;第1部:概要及び一般モデル&br;第2部:セキュリティ機能成分&br;第3部:セキュリティ保証成分|JIS X 5070-1:2011&br;第1部:発行済み&br;第2部:改定中&br;第3部:改定中|[[JISEC>高度午前 - 技術要素 - セキュリティ#ra9ecf24]]|
|2|カード会社が共同で策定した情報セキュリティ基準|[[PCI DSS v3.2>高度午前 - 技術要素 - セキュリティ#f02e9313]]|Payment Card Industry Data Security Standard|-|各カードごとに有る|
|3|暗号モジュールのセキュリティ評価 / 認証|[[ISO/IEC 19790:2012>高度午前 - 技術要素 - セキュリティ#ra9ecf24]]|情報技術 - セキュリティ技術&br;暗号モジュールのセキュリティ要求事項|JIS X 19790:2015|[[JCMVP>高度午前 - 技術要素 - セキュリティ#ra9ecf24]]|
|4|~|ISO/IEC 24759:2017|情報技術 - セキュリティ技術&br;暗号モジュールの試験要求事項|JIS X 24759:2017|~|

***マネジメント系 [#r86cb236]

-ISMS/CSMS/ITSMS/BCMS
--ISMS/CSMS(セキュリティ系)
--ITSMS/BCMS(サービス系)

>認証などがある。

-セキュリティ系

--[[ISMS適合性評価制度>SC:基礎#yd606659]]

|#|概要|規格番号|規格名称(情報技術 - セキュリティ技術)|国内規格番号|h
|1|ISMSファミリー規格の概要と用語|[[ISO/IEC 27000:2018>SM:法制度 - ISO/IEC 20000 及び ITIL]]|情報セキュリティ・マネジメント・システム - 般概要及び用語|JIS Q 27000:2014|
|2|ISMSの確立(導入/運用/監視/レビュー/維持/改善)の要求事項|[[ISO/IEC 27001:2013>SC#df29d24b]]|情報セキュリティ・マネジメント・システム - 要求事項|JIS Q 27001:2014|
|3|ISMSの導入/実施/維持/改善のベストプラクティス|[[ISO/IEC 27002:2013>SC#t3518e4a]]|情報セキュリティ管理策の実践のための規範|JIS Q 27002:2014|
|4|ISMSの実装(計画~導入)に関するガイダンス|ISO/IEC 27003:2017|情報セキュリティ・マネジメント・システム - 手引き|-|
|5|ISMSの有効性の評価に関するガイダンス|ISO/IEC 27004:2016|情報セキュリティ・マネジメント - モニタリング、測定、分析及び評価|-|
|6|情報セキュリティのリスク・マネジメントに関するガイドライン|ISO/IEC 27005:2018|情報セキュリティ・リスク・マネジメント |-|
|7|ISMS認証を希望する組織の&br;審査・認証を行う認証機関に対する要求事項を規定|ISO/IEC 27006:2015|情報セキュリティ・マネジメント・システムの&br;審査・認証を行う認証機関に対する要求事項|JIS Q 27006:2018|
|8|ISMS監査の実施に関するガイドライン|ISO/IEC 27007:2017|情報セキュリティ・マネジメント・システム監査のための指針|-|
|9|組織の情報セキュリティ管理策のレビューに関するガイドライン|ISO/IEC 27008:2011|情報セキュリティ管理策の監査員のための指針|-|
|10|業界間及び組織間コミュニケーションのための&br;情報セキュリティ・マネジメントに関する規格|ISO/IEC 27010:2015|業界間及び組織間コミュニケーションのための&br;情報セキュリティ・マネジメント|-|
|11|ISO / IEC 27002に基づいた電気通信業界の組織における&br;情報セキュリティ・マネジメント導入を支援するガイドライン|ISO/IEC 27011:2016|ISO / IEC 27002に基づく電気通信組織のための&br;情報セキュリティ・モニタリング、測定、分析及び評価|-|
|12|ISO / IEC 27002に基づいたクラウド・サービスにおける&br;情報セキュリティ管理策に関するガイドライン|ISO/IEC 27017:2015|ISO / IEC 27002に基づくクラウド・サービスのための&br;情報セキュリティ管理策の実践の規範|JIS Q 27017:2016|

--CSMS適合性評価制度

|#|概要|規格番号|規格名称|国内規格番号|認証 / 認定制度|h
|1|産業用オートメーション及び制御システム&br;に対するセキュリティマネジメントの要求事項|IEC 62443-2-1|-|-|CSMS適合性評価制度|

--その他
|#|概要|規格番号|規格名称|国内規格番号|認証 / 認定制度|h
|1|企業における個人情報保護措置の&br;適切性を評価 / 認定するための国内企画|-|個人情報保護マネジメント・システム - 要求事項|JIS Q 15001:2017|プライバシー・マーク制度|
|2|システム開発プロセスにおける組織の&br;セキュリティ対策実施能力を測定 / 評価するための規格|ISO / IEC 21827:2008|情報技術 - セキュリティ技術 - SSE-CMM|-|-|

-サービス系
--[[ITSMS適合性評価制度>SM:法制度#o5decd87]]
--[[BCMS適合性評価制度>SM:法制度#o5decd87]]

*詳細 [#y385225c]

**[[個人情報、マイナンバー(法律と制度)>SC:法制度 - 個人情報、マイナンバー(法律と制度)]] [#fb3bdb11]

**[[知的財産権を保護するための法律>SC:法制度 - 知的財産権を保護するための法律]] [#t2896be4]

**[[電子文書(法令、タイムビジネス関連制度)>SC:法制度 - 電子文書(法令、タイムビジネス関連制度)]] [#o80149c2]

**[[情報セキュリティ、ITサービス(規格と制度)>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)]] [#a71eb3ef]

**[[情報セキュリティ(法律とガイドライン)>SC:法制度 - 情報セキュリティ(法律とガイドライン)]] [#c6efb194]

**[[内部統制に関する法制度>SC:法制度 - 内部統制に関する法制度]] [#zbaf4a0b]
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS