ITパスポート試験 用語辞典
情報セキュリティ管理基準じょうほうせきゅりてぃかんりきじゅん
情報セキュリティマネジメントにおける管理策の国際標準規格であるISO/IEC 27001/27002(JIS Q 27001/27002)を基に、組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロール(管理策)を整備・運用するための実践的な規範として、情報セキュリティに関するコントロールの目的、コントロールの項目を規定したもの。情報セキュリティ監査において、監査人の判断の尺度となる基準である。
全体で132のコントロール(管理策)及びそれを詳細化した952のサブコントロールから構成されている。
全体で132のコントロール(管理策)及びそれを詳細化した952のサブコントロールから構成されている。
- 分野:
- ストラテジ系 » 法務 » セキュリティ関連法規
- 重要度:
「セキュリティ関連法規」に属する用語
- サイバーセキュリティ基本法
- 不正アクセス禁止法
- 個人情報保護法
- 個人情報取扱事業者
- 個人情報保護委員会
- 個人識別符号
- 要配慮個人情報
- 匿名加工情報
- オプトイン
- オプトアウト
- マイナンバー法
- 一般データ保護規則
- 消去権
- 特定電子メール法
- ウイルス作成罪
- システム管理基準
- サイバーセキュリティ経営ガイドライン
- 情報セキュリティ管理基準
- サイバー・フィジカル・セキュリティ対策フレームワーク
- プロバイダ責任制限法
「法務」の他の分野
「ストラテジ系」の他のカテゴリ