ISMS IPAの情報処理技術者試験でISO関係の問題が出題されて、テストの知識として暗記した記憶だけはある。実際、どんなものか改めて確認。 ISMS自体は、直訳すれば、「情報セキュリティマネジメントシステム」で、ちゃんとセキュリティが機能する仕組み、の意味。 そのために何をすべきか、基準が定められている。 ISO/IEC 27001 ISMS(情報セキュリティマネジメントシステム)の要求事項を定めた国際規格。 ISO(国際標準化機構)とIEC (国際電気標準会議) が共同で策定している。 JIS Q 27001は国内規格で、ISO/IEC27001とほぼ同じ。 ISO/IEC 27002は、…