Entry № 624
ISO/IEC 27002
ISO/IEC 27002 とは何ですか?
ISO/IEC 27002ISO/IEC 27001 附属書 A の情報セキュリティ管理策に対する詳細な実装ガイダンスを提供する国際的なベストプラクティス集。
ISO/IEC 27002 は ISO/IEC 27001 の補完規格で、情報セキュリティ管理策の選定・実装・運用に関する詳細なガイダンスを提供します。2022 年版では管理策を「組織的」「人的」「物理的」「技術的」の 4 つのテーマに整理し、合計 93 件の管理策を定義しています。各管理策には目的・実装ガイダンス・関連情報が記載されます。ISO/IEC 27001 と異なり ISO/IEC 27002 自体は認証対象ではありませんが、ISMS の設計、セキュリティ ポリシーの策定、附属書 A 管理策との整合性確保において、組織やコンサルタントが用いる実務リファレンスとなっています。
● 例
- 01
セキュリティ アーキテクトが 27002 を参照してアクセス管理ポリシーを設計。
- 02
コンサルタントが 27002 の管理策を顧客のセキュリティ ポリシーにマッピング。
● よくある質問
ISO/IEC 27002 とは何ですか?
ISO/IEC 27001 附属書 A の情報セキュリティ管理策に対する詳細な実装ガイダンスを提供する国際的なベストプラクティス集。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
ISO/IEC 27002 とはどういう意味ですか?
ISO/IEC 27001 附属書 A の情報セキュリティ管理策に対する詳細な実装ガイダンスを提供する国際的なベストプラクティス集。
ISO/IEC 27002 からどのように防御しますか?
ISO/IEC 27002 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ISO/IEC 27002 の別名は何ですか?
一般的な別名: ISO 27002, 27002。