ISO27001
ISO27001とは、情報セキュリティマネジメントシステムに関する国際規格のことです。正式な規格名は、ISO/IEC27001:2005といい、 2005年10月にISO化されました。ISO27001は、BS7799をベースとしており、主な違いとしては、下記があげられます。 管理策の有効度合いを測定に関してが強化された(各所) 人事業務におけるセキュリティが細分化された(A.8.1項など) 第三者が提供するサービスの管理が追加された(A.10.2項など) 情報セキュリティインシデント管理が強化された(A.12.6項など) 他にもいくつかの管理策の要求が追加・削除されています。 また、ISO27001の日本版として、JIS27001があります。