Entry № 623
ISO/IEC 27001
ISO/IEC 27001 とは何ですか?
ISO/IEC 27001情報セキュリティマネジメントシステム(ISMS)の要求事項を定める国際規格で、組織は正式な認証を取得できる。
ISO/IEC 27001 は、国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で発行する、情報セキュリティマネジメントの代表的な国際規格です。現行の 2022 年版は、情報セキュリティマネジメントシステム(ISMS)を確立・運用・監視・継続的に改善するための要求事項を定め、リスクアセスメント、適用宣言書、マネジメントレビューなどを含みます。附属書 A には、ISO/IEC 27002 と整合した 93 項目の参照管理策が記載されています。組織は認定された第三者認証を取得でき、B2B 契約・公共調達・サプライチェーンのデューデリジェンスにおいて世界的に広く認知されています。
● 例
- 01
SaaS 事業者が欧州の大企業向け契約獲得のため ISO/IEC 27001 認証を取得。
- 02
銀行が規制リスクとオペレーションリスクの管理に ISMS を活用。
● よくある質問
ISO/IEC 27001 とは何ですか?
情報セキュリティマネジメントシステム(ISMS)の要求事項を定める国際規格で、組織は正式な認証を取得できる。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
ISO/IEC 27001 とはどういう意味ですか?
情報セキュリティマネジメントシステム(ISMS)の要求事項を定める国際規格で、組織は正式な認証を取得できる。
ISO/IEC 27001 からどのように防御しますか?
ISO/IEC 27001 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ISO/IEC 27001 の別名は何ですか?
一般的な別名: ISO 27001, 27001。