JIS q27001-2006 information technology -- security techniques -- information security management systems -- requirements.pdf
《JIS q27001-2006 information technology -- security techniques -- information security management systems -- requirements.pdf》由会员分享,可在线阅读,更多相关《JIS q27001-2006 information technology -- security techniques -- information security management systems -- requirements.pdf(33页珍藏版)》请在三一文库上搜索。
1、 Q 27001:2006 (ISO/IEC 27001:2005) (1) 目 次 0.1 序文1 0.2 ISMS 採用1 0.2.1 概要1 0.2.2 1 0.2.3 他両立性3 1 適用範囲3 1.1 一般3 1.2 適用4 2 引用規格4 3 用語及定義4 4 情報6 4.1 一般要求事項6 4.2 ISMS 確立及運営管理 6 4.2.1 ISMS 確立6 4.2.2 ISMS 導入及運用8 4.2.3 ISMS 監視及 8 4.2.4 ISMS 維持及改善9 4.3 文書化関要求事項9 4.3.1 一般9 4.3.2 文書管理10 4.3.3 記録管理10 5 経営陣責任10
2、5.1 経営陣10 5.2 経営資源運用管理11 5.2.1 経営資源提供11 5.2.2 教育訓練,意識向上及力量11 6 ISMS 内部監査11 7 ISMS 12 7.1 一般12 7.2 12 7.3 12 8 ISMS 改善13 8.1 継続的改善13 8.2 是正処置13 8.3 予防処置13 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 Q 27001:2006 (ISO/IEC 27001:2005) 目次 (2) 附属書 A(規定)管理目的及管理策 14
3、附属書 B(参考)OECD 原則及規格26 附属書 C(参考)JIS Q 9001:2000,JIS Q 14001:2004,及規格比較27 参考文献29 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 Q 27001:2006 (ISO/IEC 27001:2005) (3) 規格,工業標準化法基,日本工業標準調査会審議経,経済産業大臣制定日本 工業規格。 規格,著作権法保護対象著作物。 規格一部,技術的性質特許権,出願公開後特許出願,実用新案権,又出願公開後 実用新案登
4、録出願抵触可能性注意喚起。経済産業大臣及日本工業標準調査会 ,技術的性質特許権,出願公開後特許出願,実用新案権,又出願公開後実用新 案登録出願確認,責任。 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 Q 27001:2006 (ISO/IEC 27001:2005) 目次 (4) 白 紙 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 日本工業規格 JI
5、S Q 27001:2006 (ISO/IEC 27001:2005 ) 情報技術技術 情報要求事項 Information technologySecurity techniques Information security management systemsRequirements 0.1 序文 規格, 2005年第1版発行ISO/IEC 27001, Information technologySecurity techniques Information security management systemsRequirements 基,技術的内容及対応国際規格構成変 更作成日本工業
6、規格。 ,規格点線下線施“注記”及“注”,対応国際規格事項。 0.2 ISMS 採用 0.2.1 概要 規格,情報(以下,ISMS 。 )確立,導入,運用,監 視,維持及改善提供作成。ISMS 採用,組織 戦略的決定望。ISMS 設計及実施,組織及目的, 全般要求,採用,並組織規模及構造影響受。状 況及支時間変化。 , ISMS 導入際, 組織従規模調整図(例,単純状況単純 ISMS 。 ) 期待。規格,組織内外利害関係者適合性行使用 。 0.2.2 規格,組織 ISMS 確立,導入,運用,監視,維持及改善, 採用。 組織有効機能,多活動明確,運営管理必要。 変換可能経営資源使用運営管理活 動
7、,。多場合,一,次 直接。 明確,相互作用合, 組織内適用,運営管理“”呼。 規格規定情報,利用者次点 重視期待。 a) 組織情報要求事項理解,情報基本方針及目的確 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 2 Q 27001:2006 (ISO/IEC 27001:2005) 立必要性理解。 b) 組織事業全般対考慮,組織情報運営管理 管理策導入,運用。 c) ISMS 及有効性監視,。 d) 客観的測定基継続的改善。 規格, “Plan-Do-Check-Act(計
8、画実行点検処置) ” (PDCA)採用, ISMS 構築適用。図 1 ,ISMS ,利害関係者情報要求事項及 期待取入,必要活動及経,要求事項及期待満 情報成果生出表。,図 1 ,箇条 4,5,6,7 及 8 規定間表。 PDCA 採用,2002 年版 OECD 1)設定,情報 及律諸原則反映。規格, ,設計及実施,並再評価律 諸原則実施強固提供。 注 1) OECD Guidelines for the Security of Information Systems and NetworksTowards a Culture of Security. Paris: OECD, July 20
9、02. www.oecd.org 例 1 (情報要求事項例) 1) 情報違反,組織重大資金的損害与。 2) 情報違反,組織存続脅。 例 2 (利害関係者期待例) 重大 例, 組織電子商取引使用 2) 発生,影響最小限抑適切手順十分教育訓練受要員 存在。 注 2) ,動作解析改造 。転,他人不正手段操作。 免费标准网( w w w . f r e e b z . n e t ) 免费标准网( w w w . f r e e b z . n e t ) 无需注册 即可下载 3 Q 27001:2006 (ISO/IEC 27001:2005) 計画(ISMS 確立) 組織全般的方針及目的従結果出,
10、及情 報改善関連,ISMS 基本方針,目的,及手順確立 実行 (ISMS導入及運用) ISMS 基本方針,管理策,及手順導入及運用 点検(ISMS 監視及 ) ISMS 基本方針,目的及実際経験照, (適用可能測定) ,及結果経営陣報告 処置 (ISMS維持及改善) ISMS 継続的改善達成,ISMS 内部監査及 結果又他関連情報基,是正処置及予防処置実施 図 1ISMS 適用 PDCA 0.2.3 他両立性 規格,関係規格矛盾統合導入及運用, JIS Q 9001:2000 及 JIS Q 14001:2004 調和。,適切設計一 ,規格要求事項満。附属書 C 表 C.1 ,規 格,JIS
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JIS q27001-2006 information technology - security techniques management systems requirements q27001
链接地址:https://www.31doc.com/p-3670084.html