ISMSなんて言葉は聞いたことがない方も多いかも知れない。言葉としては、情報セキュリティ(IS)のマネジメントシステム(MS)、でISMS。セキュリティなんて聞いただけで敬遠する人も多いかも知れないが、汎用機単独やスタンドアロンで情報が閉じていた時代ならともかくも、イマドキの情報システムはセキュリティを考慮せずには構築できないと述べても過言ではないだろう。
しかし、敬遠する人も多いせいか、技術者も少ないようである。
私自身、過去に情報セキュリティの技術面(ハッキングと防御策)は実践で学んだことはあるが、情報セキュリティのマネジメントとなると怪しい。システム監査の技量を身につけたい私としては、ここは避けて通れない分野だと思うので、ブログをノート代わりに勉強しようと思う。
○基準
過去にはISMS認証基準(Ver.1.0)、ISMS認証基準(Ver.2.0)を公表し運用してきたがISMS認証基準の国際規約としてISO/IEC27001:2005が発行された。これにより国内規格JIS Q 27001:2006が発行され、現在はこのJIS Q 27001:2006がISMSの認証基準となっている。
※ただし、システム監査の学習が目的なので、ISMSの現在の基準だけではなく、過去の版にも触れる。というのも、Ver.2.0はページ数も少なく、基本を学ぶには好都合であると考えるから。
しかし、敬遠する人も多いせいか、技術者も少ないようである。
私自身、過去に情報セキュリティの技術面(ハッキングと防御策)は実践で学んだことはあるが、情報セキュリティのマネジメントとなると怪しい。システム監査の技量を身につけたい私としては、ここは避けて通れない分野だと思うので、ブログをノート代わりに勉強しようと思う。
○基準
過去にはISMS認証基準(Ver.1.0)、ISMS認証基準(Ver.2.0)を公表し運用してきたがISMS認証基準の国際規約としてISO/IEC27001:2005が発行された。これにより国内規格JIS Q 27001:2006が発行され、現在はこのJIS Q 27001:2006がISMSの認証基準となっている。
※ただし、システム監査の学習が目的なので、ISMSの現在の基準だけではなく、過去の版にも触れる。というのも、Ver.2.0はページ数も少なく、基本を学ぶには好都合であると考えるから。