ISO 27001
定義
ISO/IEC 27001はISO(国際標準化機構)とIEC(国際電気標準会議)が発行する情報セキュリティ管理システム(ISMS: Information Security Management System)の国際規格(現在の最新版は2022年版)です。「組織の状況把握→リーダーシップ→計画→支援→運用→パフォーマンス評価→改善」のPDCAサイクルと、附属書A(93の管理策を4テーマ×管理策)で情報資産を体系的に保護します。認証機関による第三者審査に合格することで「ISO 27001認証」を取得でき、取引先・顧客・投資家へのセキュリティ対策の証明として活用できます。リスクアセスメントを起点に必要な管理策を選択・実施・維持するため、「すべてを守る」のではなく「リスクベースで優先対応する」合理的なセキュリティ体制を構築できます。NIST CSF・SOC 2・PCI DSS・クラウドセキュリティ(ISO 27017/27018)など関連標準との整合性が高く、複数のコンプライアンス対応を一元化する基盤として機能します。
関連用語
同じカテゴリの用語(フレームワーク)
脆弱性に付与される一意の識別番号。「CVE-2024-12345」の形式。MITRE Corporationが管理し、N…
脆弱性の深刻度を0〜10のスコアで表す業界標準指標。基本値・現状値・環境値の3つのスコアで構成。9以上が「緊急(Crit…
実際に観測された攻撃者のTTP(戦術・技術・手順)を体系的にまとめたナレッジベース。14のタクティクスと200以上のテク…
NIST(米国標準技術研究所)が発行するサイバーセキュリティの管理フレームワーク。バージョン2.0では「統治・特定・防御…
Open Web Application Security Projectが発行するWebアプリの最重要脆弱性Top 1…
Lockheed Martinが提唱する攻撃フェーズモデル。偵察→武器化→配送→エクスプロイト→インストール→C2→目的…