IT関連の標準化機構
はあああああ。3連休なのになにやってんだか。試験終わるまで辛抱。
ISOとは:国際標準化機構(International Organization for Standardization)
IECとは:国際電気標準会議(International Electrotechnical Commission)
以上をISO/IECとしてIT関連の標準化機構として覚える。
ISMSとは:Information Security Management System
情報セキュリティマネジメントシステム。組織内の情報セキュリティに関し
ポリシーを定義
スコープ(範囲)を定義
リスクのアセスメント(分析・評価)
リスクのマネージメント(リスク識別、対応策検討)
リスクコントロール(統計分析)を選定、詳細化
適用宣言書作成
以後PDCA実践
外部評価機関→JIPDEC(財団法人日本情報処理開発協会)JIS Q 27001に基づいて評価
ISO/IEC 15408 (JIS X 5070) :情報技術セキュリティー評価基準
情報技術関連の製品、システムが適切に設計されているか?
ISO/IEC 27001 (JIS Q 27001):情報セキュリティーマネジメントシステム要求事項
ISMS適合評価基準
ISO/IEC 27002 (JIS Q 27002):情報セキュリティーマネジメント実践のための規範
情報セキュリティーを機密性、完全性、可用性を維持することと定義
JIS Q 15001:個人情報保護マネジメントシステム
上記のコンプライアンスプログラムについてJIPDECの認定を受けると「プライバシーマーク」使用可
RFCとは:Request For Comment
インターネットに関する技術の標準を定める団体であるIETF(Internet Engineering Task Force)が正式に発行する文書。IETFはTCP/IP等の標準化団体
W3Cとは:World Wide Web Consortium
HTML、HTTPの標準化団体