![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-07-20T11:54:19+00:00","default:hotate","hotate") #author("2021-07-22T11:49:26+00:00","default:hotate","hotate") #contents &tag(用語,セキュリティ, 規格); &tag(セキュリティ,規格); * 情報 [#w1b8664c] - [[ISMSとは - マネジメント用語 Weblio辞書>https://www.weblio.jp/content/ISMS]] Information Security Management System 組織が保有する情報をCIA(=機密性、完全性、可用性)の3つの観点から維持・向上を図り、継続的に見直すための体系的で総合的な仕組みと活動の要件を規定する国際規格。 - [[情報セキュリティマネジメントシステム(ISMS)とは>https://isms.jp/isms/]] 組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用すること - [[情報セキュリティマネジメントシステム(ISMS)とは>https://isms.jp/isms/]] ISMSでは、情報セキュリティの主な3要素について次のように定義している -- 機密性 (Confidentiality) --- 権限者だけが許可された範囲内で活動(読込み、書込み、表示、実行など)出来る特性 -- 完全性 (Integrity) --- データの正当性・正確性・網羅性・一貫性を維持する特性 -- 可用性 (Availability) --- 情報システムが必要な時にいつでも正常なサービスを提供出来る状態を維持する特性 * 関連 [#cd17c005] #related
