情報セキュリティとは、 「情報の機密性,完全性及び可用性を維持すること」 JISQ27001:2006 3.4参照 ISMS(情報セキュリティマネジメントシステム)とは 「マネジメントシステム全体の中で,事業リスクに対す る取組み方に基づいて,情報セキュリティの確立, 導入,運用,監視,レビュー,維持及び改善を担う部分。」 JISQ27001:2006 3.7参照
まず違いを実感してください。
ISO27001ではそれぞれ言葉を別々に定義しています。
明らかに違いますよね。
もうちょっと意訳していくと
情報セキュリティとは、セキュリティが保たれた状態にすることです。
セキュリティが保たれているかどうかということが問題です。
一方ISMSは、まずは「事業リスクに対する取り組みに基づいて」
なんですね。つまり、現状を調査し、それに基づいて
・「情報セキュリティを確立し」、つまり計画や手順をつくり
・「導入、運用」、つまり計画や手順どおりに実施し
・「監視」、つまりチェックし
・「レビュー」、つまり見直しする。
ということです。
簡単に言うと
「PDCAがまわっているかどうか」
がISMSでは重要ですよということです。
Ads by Google
この記事が気に入ったらいいね!しよう
INSIGHT NOW!の最新記事をお届けします
関連記事
2007.08.31
2009.02.23
