はじめに
◆この記事は何?
情報処理試験に出てくる「JIS Q 27000シリーズ」の覚え方について紹介する記事です。
◆対象は?
情報処理安全確保支援士の資格取得を目指す方
◆この記事のねらい
覚えにくい「JIS Q 27000シリーズ」をまとめて覚えることで、午前2問題で正解できるようにするのがねらいです。
結論
- 情報セキュリティマネジメントシステム関連規格
- JIS Q 27001 → 要求
- JIS Q 27002 → 要求を満たすためのベストプラクティス
- JIS Q 27014 → ガバナンス
- JIS Q 27017 → クラウド
試験範囲のJIS Q 27000シリーズ
情報処理安全確保支援士のシラバスのセキュリティ分野に掲載されているJIS Q 27000シリーズは次の4つです。これらを覚えていきます。
- JIS Q 27001
- JIS Q 27002
- JIS Q 27014
- JIS Q 27017
ネーミングルール
「JIS」は「Japanese Industrial Standards」の略で「日本産業規格」といいます。
覚えやすくするために、ネーミングルールを確認します。
日本産業規格のwebサイトでは次のように説明されています。
JISには、それぞれ固有の規格番号が与えられます。
番号は、部門を表すアルファベット1文字、数字4桁~5桁の組み合わせ(及び発行年4桁)で表示されます。
例)JIS Z 8301:2008
今回覚えたい4つは全て「Q」で、「Q」は管理システムを意味します。
そして「27xxx」シリーズです。
JIS Q 27000シリーズとは
JIS Q 27000シリーズは、情報セキュリティマネジメントシステム(ISMS)関連規格です。
ISMSは、Information Security Management Systemの略です。
ISMSとは、企業・組織におけるサイバーセキュリティを運用・管理するための仕組みのことです。
よって階層は次のように整理できます。
- 情報セキュリティマネジメントシステム関連規格
- JIS Q 27001
- JIS Q 27002
- JIS Q 27014
- JIS Q 27017
JIS Q 27001
◆何?
ISMSの要求事項を定めた規格
◆目的は?
組織がISMSを確立し、実施し、維持し、継続的に改善するための要求事項を提供すること
◆名前
情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム―要求事項
JIS Q 27002
◆何?
実践のための規範
「情報セキュリティのベストプラクティス」と言われます
◆目的は?
JIS Q 27001の要求事項を達成するため
具体的な管理策を選定するための参考として用いるために作成されました。
◆名前
「情報技術―セキュリティ技術―情報セキュリティ管理策の実践のための規範」
JIS Q 27014
◆何?
組織のトップマネジメントが情報セキュリティを適切に管理・監督するための指針
◆目的は?
情報セキュリティガバナンスの確立
◆名前
「情報技術―セキュリティ技術―情報セキュリティガバナンス」
JIS Q 27017
◆何?
クラウドサービスにおける情報セキュリティの管理策の実践規範
◆目的は?
JIS Q 27002を補完するため
◆名前
「情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」
覚え方
次のように覚えておきます。
- 情報セキュリティマネジメントシステム関連規格
- JIS Q 27001 → 要求
- JIS Q 27002 → 要求を満たすためのベストプラクティス
- JIS Q 27014 → ガバナンス
- JIS Q 27017 → クラウド
1は「最初」で「まずは要求から」と覚えています。システム開発はまず要求定義から始まることをイメージしています。
2は「1の要求を満たすため」と続けて覚えています。
「ガバナンス」の画数が14画なので、画数で覚えます。
最後に、語呂合わせで「柔軟(17)なクラウド」と覚えておきます。
おわりに
この記事では、情報処理安全確保支援士の試験範囲であるJIS規格について覚え方を紹介しました。
試験勉強の一助になれば幸いです。
試験勉強において、この記事が皆さんの理解を深める一助となることを願っています。
参考
「2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策」
日本産業規格「JIS」とは
総務省「国民のためのサイバーセキュリティサイト | 用語辞典(さ行)」
日本規格協会グループ「JIS Q 27001(ISO/IEC 27001), JIS Q 15001 特集」
IPA「ITシステム・サービスの業務委託契約書見直しに関する調査」