本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

ISMS 適合性評価制度

ISMS適合性評価制度は、組織の情報セキュリティマネジメントが基準に適合しているかを評価・認証する制度です。

もう少し詳しく

ISMSは、リスクを評価し、管理策を選び、運用し、継続的に改善する仕組みです。適合性評価制度では、組織のISMSが要求事項に沿って構築・運用されているかを第三者が審査します。個別製品の安全性評価ではなく、組織の管理体制を評価します。

試験での見方

黒猫の闇の刻印

情報セキュリティ管理体制を第三者が審査・認証する話ならISMS適合性評価制度です。技術単体の対策名ではありません。

企業がISMS認証を取得するため、リスクアセスメント、管理策、内部監査、改善活動の記録を審査で示します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティマネジメントシステム(ISMS)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

ISMS 認証 改善 管理目的 計画 運用

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ