ISMS適合性評価制度
情報セキュリティマネジメントシステム(ISMS)適合性評価制度
ISMSは、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。
特定の分野/技術を対象としたISMS適合性評価制度
ISMS適合性評価制度では、ISMS認証を取得した組織を対象とした、特定の分野/技術の認証があります。
通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証するものです。
通常のISMS(JIS Q 27001)認証に加えて、ISO/IEC 27701に基づくプライバシー情報マネジメントシステム(PIMS)が 適切に導入、実施されていることを認証するものです。
トピックス一覧を見る
- 2024年12月05日 「ISO/IEC 27000ファミリー規格について」...
- 2024年11月08日 ISMSパンフレットを改訂しました
- 2024年07月12日 ISMS適合性評価制度に関するアンケート調査報告書を...
- 2024年06月21日 JIS Q 27002:2024発行のお知らせ
- 2024年03月22日 【締切延長】ISMS適合性評価制度に関するアンケート...