ISO/IEC 27000シリーズ
■ISO/ IEC 27000シリーズとは
ISO/ IEC 27000シリーズとは、情報セキュリティマネジメントに関する国際規格です。
| 27000シリーズ | 名称 |
|---|---|
| ISO/ IEC 27000 |
情報セキュリティマネジメントシステム −基本及び用語− |
| ISO/ IEC 27001 | 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項 |
| ISO/ IEC 27002 | 情報技術−セキュリティ技術−情報セキュリティマネジメントの実践のための規範 |
| ISO/ IEC 27003 | 情報技術−セキュリティ技術−情報セキュリティマネジメントシステムのための実施の手引き |
| ISO/ IEC 27004 | 情報技術−セキュリティ技術−情報セキュリティマネジメントの測定 |
| ISO/ IEC 27005 | 情報技術−セキュリティ技術−情報セキュリティリスクマネジメント |
■情報セキュリティマネジメント規格の変遷
BS 7799-1:1995からISO/ IEC 27000シリーズまでの情報セキュリティマネジメント規格の変遷を下図に示します。
※画像をクリックすると拡大表示します。
■情報セキュリティマネジメント規格の解説
(1)BS 7799
1995年に英国規格(British Standard)として発行された規格です。発行当初は情報セキュリティマネジメント(ISMS)の実践規範(BS 7799-1)のみでしたが、1998年に情報セキュリティマネジメントシステム仕様(BS 7799-2)が追加発行され2部構成となりました。情報セキュリティマネジメントの実践規範には、情報セキュリティ管理のベストプラクティス(理想的な実施内容)が記載されています。追加された情報セキュリティマネジメントシステム仕様には、ISMSを構築するための要求事項が記載されています。なお、BS 7799-1は2000年にISO/ IEC 17799が発行されたことにより廃止されました。BS 7799-2は2002年に改訂され、ISO 9000など他のマネジメントシステムとの親和性が高められました。
(2)ISO/ IEC 17799
2000年にBS 7799-1:1999をもとに、ISO(International Organization for Standard)として発行された規格です。2005年に改訂され、ISO/ IEC 17799:2005が最新版となりました。
(3)JIS X 5080
ISO/ IEC 17799:2000をもとに、2002年にJISとして制定された規格です。情報セキュリティマネジメントの実践規範が記載されています。
(4)JIS Q 27001
ISO/ IEC 27001:2005をもとに、2006年にJISとして制定された規格です。情報セキュリティマネジメントシステムの仕様が記載されています。
(5)JIS Q 27002
ISO/ IEC 17799:2005をもとに、2006年にJISとして制定された規格です。情報セキュリティマネジメントの実践規範が記載されています。