« 電子メールソフトのセキュアな設定 | トップページ | 「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」公開 »

2010年3月 5日 (金)

情報セキュリティの標準化動向(ISO/IEC27000シリーズ)、おまとめ

セキュリティ教育の資料や、某所での依頼原稿のために、調べてまとめました。
せっかくなので、公開してみます。
情報セキュリティの標準化動向のチェックにお役立てください。

今後、個人的に注目している(しないといけない)のは、27005、27008、27014、27031、27035、27037あたりです。
専門が運用系とか監査系なのでね・・・

ISO/IEC27000シリーズ

・ISO/IEC 27000
概要及び用語
Overview and vocabulary

・ISO/IEC 27001
情報セキュリティマネジメントシステムの要求事項
ISMS requirement

・ISO/IEC 27002
情報セキュリティマネジメントの実践のための規範
Information security management Code of Practice

・ISO/IEC 27003
情報セキュリティマネジメント導入に関する手引き(作成中)
ISMS Implementation guide

・ISO/IEC 27004
情報セキュリティマネジメントの測定
ISM Measurements

・ISO/IEC 27005
情報セキュリティリスクマネジメントに関する指針
ISMS Risk management

・ISO/IEC 27006
認証機関に対する要求事項
Accreditation requirements for certification bodies

・ISO/IEC 27007
監査の指針(作成中)
ISMS Audit guidelines

・ISO/IEC 27008
ISMS管理策に関する監査員のための指針(作成中)
Guidance on auditing ISMS controls

・ISO/IEC 27010
業界間コミュニケーションのための情報セキュリティマネジメント(予定)
Sector to sector interworking and communications for industry and government

・ISO/IEC 27011
電気通信組織のための指針
Information security management guidelines for telecommunications based on ISO/IEC 27002

・ISO/IEC 27012
電子政府サービスのためのISMS指針(中止)
ISMS guidelines for e-government

・ISO/IEC 27013
ISO/IEC20000-1とISO/IEC27001との統合導入についての手引き(予定)
ISMS for service management

・ISO/IEC 27014
情報セキュリティガバナンスフレームワーク(予定)
Information security governance framework

・ISO/IEC 27015
金融及び保険サービスに対する情報セキュリティマネジメントガイドライン(予定)
ISMS for the financial and insurance sector

・ISO/IEC 27031
ビジネス継続のためのICT準備技術(予定)
ICT readiness for business continuity

・ISO/IEC 27032
サイバーセキュリティ(予定)
Cyber security

・ISO/IEC 27033
ネットワークセキュリティ(予定)
Network security

・ISO/IEC 27034
アプリケーションセキュリティの指針(予定)
Guidelines for application security

・ISO/IEC 27035
情報セキュリティインシデントマネジメント(予定)
Information security incident management

・ISO/IEC 27036
セキュリティのアウトソーシングのためのガイドライン(予定)
Guidelines for security of outsourcing

・ISO/IEC 27037
デジタルエビデンス(証拠)の識別,収集,及び/または取得,保存のためのガイドライン(予定)
Guidelines for identification, collection and/or acquisition and preservation of digital evidence

<参考記事・このブログ>
セキュリティ・リスク管理の標準規格「ISO/IEC 27005:2008」

<参考URL>
「ISO/IEC 27000関連規格の最新動向」~NSF2009・JNSA

ISO/IEC JTC 1/SC 27/WG 4の最新動向概要~社団法人 情報処理学会 情報規格調査会

|

« 電子メールソフトのセキュアな設定 | トップページ | 「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

Measurementについては、
ISO/IEC 27004:2009として既に
2009-12-07に発行されていますね
http://www.webstore.jsa.or.jp/webstore/Com/FlowControl.jsp?lang=jp&bunsyoId=ISO%2FIEC+27004%3A2009&dantaiCd=ISO&status=1&pageNo=0

まだ、邦訳はありませんが、、、

投稿: つぶやきったー | 2010年3月 5日 (金) 10時08分

> つぶやきったーさん

ご指摘いただき、ありがとうございます。
修正しておきました。

投稿: Hase | 2010年3月 5日 (金) 14時57分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/33606745

この記事へのトラックバック一覧です: 情報セキュリティの標準化動向(ISO/IEC27000シリーズ)、おまとめ:

« 電子メールソフトのセキュアな設定 | トップページ | 「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」公開 »