ISO/IEC 27000
ISMSの概要と扱う用語とその説明書き
- JIS(日本語版)を見ると、日本語の意味まで説明がある。
- 例) “〜してもよい(may)”は,許容を示す
- ありとあらゆる組織に適用できる
- 使用する用語のデータベースを定義
- 用語の定義(一部抜粋)
- 攻撃(attack) 資産の破壊,暴露,改ざん,無効化,盗用,又は認可されていないアクセス若しくは使用の試み。
- 真正性(authenticity) エンティティは,それが主張するとおりのものであるという特性。
- 信頼性(reliability) 意図する行動と結果とが一貫しているという特性。
- ※その他、たくさん定義してある
ISO/IEC 27000 ファミリー規格
よく耳にするISMS(Information Security Management System)は ISO/IEC 27000~からなるファミリー規格を基準に作成されている。
規格の番号は、現時点では27000~27040番台及び27100~27110番台の一部が中心。
気付き
ITパスポートから応用情報、支援士試験で頻出問題である用語の定義。
なんとなく意味を理解していたから、規格の原文まで読むには至らなかったが後悔している。
原文をしっかり読むことで、問題文(選択肢)は原文そのままでてくることもあるためこれから資格試験をする方々は目を通しておくことをお勧めする。
※参考文書