ISO 27002 の説明:堅牢な情報セキュリティ管理の青写真
国際標準化機構 (ISO) は、主に技術的な主題の標準を作成するために存在する非政府機関です。 ISO 27002 は、企業が適切なセキュリティを実行できるようにする情報セキュリティと管理を強制する一連の規格と手順です。 2005 年まで、ISO 27002 は別の 2 つの名前で呼ばれていました。この規格は ISO 27001 によって主に補完されています。ISO 27001 では、27002 の管理面ではなく、リスク評価やセキュリティのレビューなどの管理タスクが詳細に規定されています。
ISO 27002 よりも前に 2 つの規格があり、それぞれの主題と管理において類似しています。最初の具体化は 1995 年で、英国 (UK) では BS7799 として登場しました。クリーンアップされ最新化された後、ISO によって再び発行され、今回は ISO 17799 として発行されました。2005 年、さらなる編集を経て、ISO 27002 と呼ばれるようになりました。各バージョンは異なり、より現代的な問題と管理を次々と強調していますが、3 つの化身はすべて情報セキュリティを扱っています。
27002 標準では、情報セキュリティに対処する何百もの方法が強調されており、情報セキュリティのさまざまな側面について多くのさまざまな章が設けられています。一部の章では人材とその情報とのやり取りについて説明し、他の章では企業にセキュリティ手順でアクセスとビジネス継続性を制御する方法を説明します。情報セキュリティは通常、情報技術 (IT) を意味しますが、規格の大部分は IT 部門を対象としていますが、ISO 27002 は紙の情報と資産にも関係しています。
最初のリリースでは、27002 標準は、情報セキュリティを必要とするすべての機関にとって広範な標準となることを意図していました。これは、企業、非営利施設、政府機関、企業がすべて同じ基準に従うことを意味します。この標準の将来の出版物は、より効率的にするために、さまざまな分野の標準を分離することに重点を置いています。
ISO 27002 は、情報を安全に保つための管理と手順について詳しく説明しています。補足的な ISO 27001 などの他の規格では、制御に関して 1 つまたは 2 つの文しか提供されていません。その代わりに、27002 は非常に詳細に制御されますが、管理の場合にはほとんど役に立ちません。 ISO 27001 では、管理面のすべてが指定されています。
ISO 27001 と 27002 は同じ主題を異なる方法で処理するため、多くの人がこれらを混同します。これは、多くの人がなぜ標準が 2 つの部分に分かれているのか疑問に思っていることを意味します。その理由は、両方の部分が一緒に存在すると、1 つの出版物として長すぎるためです。
About Mechanics は、正確で信頼できる情報を提供することに専念しています。当社は信頼できる情報源を慎重に選択し、厳格な事実確認プロセスを採用して最高水準を維持します。正確さへの取り組みについて詳しくは、編集プロセスをご覧ください。
産業機器