テクノロジ系出題頻度 3/3
ISMSとISO/IEC 27001
あいえすえむえすとあいえすおーあいいーしーにまんななせんいち
定義
情報セキュリティを継続的に管理する枠組みがISMS、その国際規格がISO/IEC 27001。
詳細解説
Information Security Management Systemの略。PDCAサイクルで情報資産のリスクを洗い出し、対策を計画・実施・点検・改善する。JIS Q 27001はISO/IEC 27001の邦訳。認証取得は取引先要件にもなる。クラウド向けには27017、個人情報保護向けには27018、プライバシー情報管理は27701等の派生規格がある。情報セキュリティポリシーの策定・経営層関与が必須。
「ISMSとISO/IEC 27001」が出る問題
関連用語
よくある質問
Q. ISMSとISO/IEC 27001とは何ですか?
A. 情報セキュリティを継続的に管理する枠組みがISMS、その国際規格がISO/IEC 27001。
Q. IT パスポート試験での位置づけは?
A. テクノロジ系の重要用語です。出題頻度は 3/3 (★3)。 頻出のため確実に押さえておきましょう。