ISMSの適合性評価制度の枠組み

ISMSの適合性評価制度の枠組み

組織が保護をするべき情報資産に関して、「機密性」「完全性」「可用性」をバランスよく維持し改善をする事が、情報セキュリティマネジメントシステム(ISMS)の要求をする主要なポリシーです。ISO27001とは、個別の問題ごとの技術対策にくわえて、組織のマネジメントとして、リスク評価を行い、必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用していく事です。

ISMSの適合性評価制度の枠組みですけど、唯一の認定機関である(財)日本情報処理開発協会(JIPDEC)が、審査登録機関にマネジメント審査に対する認証登録義務の実施許可の認定を付与。そしてセキュリティポリシーを策定し、PDCAのサイクルを継続的に繰り返して、情報セキュリティレベルの繰り返しアップをはかっていく事が求められてます。

2002本格運用が年から始まり、2003年にBS7799-2:2002に基づいたISMS認証の基準(Ver.2.0)が公表され、BS7799-2のISO/IEC27001化にともない、ISMSもISO/IEC27001へ移行をされました。マネジメント枠組みに関係するISMSの要求事項は、情報セキュリティポリシー、管理目的、管理策、システム運用、さらには情報セキュリティ文書をはじめにしたシステム文書、分所の管理及び記録管理に関連するものデス。